Cofinanciering Intigriti

Helpende hackers

De afgelopen jaren werden steeds meer ondernemingen het slachtoffer van cybercriminaliteit. Heel wat bedrijven laten daarom hackers naar fouten in hun digitale beveiliging speuren. Sommige beursgenoteerde bedrijven als Bpost, Colruyt, Kinepolis en Telenet hebben daar mooie beloningen voor over. Zelfs de Europese Commissie gaat ethische hackers voortaan financieel belonen als ze problemen ontdekken in open source software. Het Belgische intigriti beheert dat ‘bug bounty programma’.

Bij Amerikaanse bedrijven bestaat het al langer: ‘bug bounty-programma's’ waarin ondernemingen externe IT-specialisten inschakelen om fouten (bugs) in hun systemen te vinden. Is de gemelde fout relevant, dan volgt er een beloning (bounty). Grote bedrijven betalen aan die ‘ethische hackers’ al snel 1.000 dollar of meer per gevonden fout in hun systemen. Ook Belgische bedrijven uit uiteenlopende sectoren beginnen dat Amerikaanse voorbeeld te volgen. Zij kloppen aan bij Stijn Jans, founder en CEO van intigriti, die via zijn platform een beroep doet op een internationale community van wel 5000 security experts om fouten op te sporen. Het voordeel van die oplossing is dat een bedrijf zo duizenden extra ogen krijgt om de veiligheid van haar systemen te bewaken. De experten moeten enkel worden betaald wanneer er effectief een fout wordt gevonden. “Bedrijven kunnen natuurlijk ook consultants inhuren om de gebreken in hun platformen op te sporen, maar die rekenen een uurtarief aan en hebben ook wel eens een keer slecht geslapen waardoor ze niet altijd even productief zijn”, aldus Stijn Jans.

Ethisch hacken

Intigriti is het eerste commerciële bug bounty-platform in ons land, geschoeid op Amerikaanse leest maar afgestemd op de Europese noden. Het wil de brug slaan tussen bedrijven die openstaan voor het testen van hun beveiliging en security experts die volgens bepaalde afspraken willen speuren naar fouten in de beveiliging. Ethische hackers van over de hele wereld kunnen zich registreren bij intigriti, waarna ze gescreend worden en spelregels meekrijgen over wat toegelaten is en wat niet. De speurder ontvangt een beloning die afhangt van het type probleem waar hij de vinger op kan leggen: hoe groter het probleem, hoe groter de beloning. Die kan 50 euro bedragen, maar oplopen tot zelfs 25.000 euro. Dat is het geval bij de vraag van de Europese Commissie om problemen te ontdekken in open source-software. Wie — via het Belgische intigriti — een fragiele schakel in die programma’s ontdekt, kan een beloning ontvangen. Wie ze nog weet op te lossen, krijgt zelfs een bonus. In totaal kan het uitgekeerde bedrag dus oplopen tot 25.000 euro voor één ontdekt probleem.

Thuiswerk

Een bijkomende taak van intigriti is de validatie van ontdekte fouten . Als ethische hackers een kwetsbaarheid in een systeem hebben opgespoord, moeten ze via intigriti een rapport invullen. Een team van beveiligingsexperten bij intigriti doet vervolgens een degelijke kwaliteitscontrole van de meldingen. Dat is niet zo evident: ze moeten nagaan of een fout niet al eerder gevonden is. Het kan ook zijn dat iets aanvankelijk hard lijkt op een hiaat in een systeem, maar bij nader inzicht niet echt een probleem is. Alleszins is het voor intigriti heel belangrijk om een goede relatie met de gemeenschap van ethische hackers op te bouwen. Stijn Jans: “Wij beschouwen die community ook als een klant en proberen zo goed mogelijk in te spelen op hun wensen. Een heuse community manager moet daarop toezien. Van zodra we er zeker van zijn dat een hacker een bug heeft gevonden, betalen we meteen de helft van het beloofde bedrag. De andere helft volgt wanneer het probleem is opgelost.”

First mover-advantage

Intigriti, met een 10-tal eigen personeelsleden en een internationale community van ethische hackers, is een spin-off van KU Leuven met ook The Cofoundry als aandeelhouder. Dat is de risicokapitaalverschaffer en incubator van de Cronos Groep, ‘s lands grootste IT-bedrijf met 563 miljoen euro omzet, 350 dochterbedrijven en 5000 medewerkers. PMV verschafte een lening. Stijn Jans: “We hebben op eigen kracht het innovatieve platform kunnen uitbouwen en hebben ons toch wel unieke businessmodel in België verder kunnen ontwikkelen mede dankzij de PMV-lening. Met een eerste klant in Amerika en klanten in Nederland en Duitsland staan we nu voor de uitdaging om in Europa te groeien. Door de komende periode sterk te investeren in  sales en marketing willen we onze nummer 1-positie gebruiken om snel andere markten aan te boren. We willen niet wachten tot er kapers op de kust komen en gaan volop inzetten op het first mover-advantage: wie het eerst op een markt arriveert, kan profiteren van het gebrek aan concurrentie. Om die ambities waar te maken, zal binnenkort een nieuwe investeringsronde nodig zijn.”

www.intigriti.com