Grote techbedrijven sluiten zich aan bij het responsible disclosure-programma HackerOne

Grote techbedrijven sluiten zich aan bij het responsible disclosure-programma HackerOne

Grote techbedrijven sluiten zich aan bij het responsible disclosure-programma HackerOne

30-05-2014

Grote techbedrijven sluiten zich aan bij het responsible disclosure-programma HackerOne


Een responsible disclosure is van groot belang. Een dergelijk beleid biedt ethische hackers, burgers en bedrijven de mogelijkheid kwetsbaarheden in software en technologie op een veilige wijze aan het licht te brengen. HackerOne is een nieuw initiatief dat bedrijven helpt een effectief programma voor responsible disclosure te ontwikkelen. Meerdere grote bedrijven hebben zich inmiddels bij het initiatief aangesloten.

Microsoft is de meest recente partij die is overgestapt op HackerOne, maar zeker niet de enige. Ook het hoofd van de beveiligingsafdeling van Facebook, Alex Rice, heeft bekend gemaakt van HackerOne gebruik te maken. Daarnaast is de populaire beveiligingstool Lookout, gericht op de beveiliging van mobiele apparaten, overgestapt op HackerOne.

Wat is HackerOne?
Maar wat is HackerOne nou eigenlijk? HackerOne is een start-up die tijdens de eerste financieringsronde 9 miljoen dollar heeft weten op te halen. Het bedrijf is in de spotlight komen te staan nadat meerdere grote internationale technologiebedrijven zich bij HackerOne aansloten. HackerOne is een programma waarmee onderzoekers en hackers die beveiligingslekken op verantwoordelijke wijze melden worden beloond.

HackerOne neemt hierbij de coördinatie tussen de melder van het probleem en de getroffen softwareleverancier op zich. Melders van problemen weten hierdoor zeker dat zij beschermd zijn van juridische vervolging, terwijl softwareleveranciers zeker stellen dat zij de juiste informatie op verantwoorde wijze tot hun beschikking krijgen. Ook kunnen bedrijven via HackerOne een eigen responsible disclosure-beleid opzetten. Het initiatief ondersteunt bedrijven bij dit proces.

WH

Terug naar nieuws overzicht

Tags

Security
Security