Kiwa werkt voor deze service samen met Intigriti en hierdoor gebruikmaken van een uitgebreid platform van meer dan veertigduizend onafhankelijke beveiligingsonderzoekers en ethische hackers. Hierdoor profiteert u van de vaardigheden, het talent, de tijd en de creativiteit van een groot aantal zeer ervaren beveiligingsexperts. Op basis van uw vooraf gedefinieerde voorkeuren gaan deze beveiligingsonderzoekers en ethische hackers op zoek naar kwetsbaarheden.
Volledige controle
Met de service van Kiwa kunt u uw bedrijfsmiddelen laten testen in uw eigen privé-bugbounty-programma op het platform van Intigriti. We leveren waardevolle rapporten over kwetsbaarheden in de beveiliging die u kunt gebruiken om orde op zaken te stellen en de cyberbeveiliging van uw bedrijf of organisatie te (her)vormen. U heeft over dot proces de volledige controle en wordt door Kiwa bijgestaan in elke stap van het programma.
Win-winsituatie
De basis voor het bug bounty-programma is eenvoudig: een community van ethische hackers en beveiligingstesters test uw web- en mobiele applicaties of andere met internet verbonden activa om beveiligingsfouten te vinden. De ethische hackers en beveiligingsonderzoekers worden hiervoor beloond met een ‘bounty’: voor elke gevonden valide kwetsbaarheid krijgen ze een beloning. Hoe ernstiger een gevonden kwetsbaarheid, hoe hoger de bounty. De Integriti-community wordt hierdoor aangespoord zijn creativiteit ten volle te benutten. Als ze een kwetsbaarheid vinden, worden ze beloond, terwijl uw bedrijf of organisatie kritieke informatie krijgt over een mogelijk schadelijk cyberrisico. Een win-winsituatie.
Kiwa begeleidt u bij elke stap
Kiwa begeleidt u bij elke stap van het opzetten en lanceren van een succesvol bug bounty-programma op het Intigriti-platform. Het bug bounty-programma heeft een testperiode van vier tot zes weken waarin uw activa worden getest op beveiliging volgens uw voorkeuren en specifieke vereisten. U heeft volledige controle over het totale bedrag aan beschikbare bounty, de bounty-tabel (die de verschillende beloningen bevat), het type onderzoekers en ethische hackers die de pool van testers vormen, etc. De testresultaten en uitkomsten worden opgevolgd door Kiwa in een verslag en een debriefingbijeenkomst. Uiteindelijk heeft u voldoende informatie bij de hand om de beveiliging van uw asset te verbeteren.
Hoe ziet een Bug Bounty Security Testing-programma eruit?
Het programma van Kiwa en Intigriti kent zes belangrijke mijlpalen waarmee we u begeleiden en bijstaan. Deze mijlpalen zijn:
Welke assets kunnen worden getest?
Uitgangspunt is dat het gaat om assets die beschikbaar zijn via internet. De ethische hackers en onderzoekers gebruiken internet om toegang te krijgen tot de assets om verder te testen en te zoeken naar kwetsbaarheden. Daarnaast moet aandacht worden besteed aan onderstaande criteria:
- Het asset is uw eigendom, maar kan worden beheerd door een derde partij.
- Wanneer het asset in gevaar wordt gebracht, kunnen de gevolgen ingrijpend zijn.
- Testomgevingen en acceptatieomgevingen.
- Het ontdekken van kwetsbaarheden voor het asset levert waarde op, ongeacht de impact van de gevolgen.
- Inloggegevens testen, etc.
Inbegrepen in dit programma zijn:
- Eén programma (testperiode = 4-6 weken);
- Circa 25 meldingen;
- Kiwa testoverzichtsrapport (na testperiode);
- Veertig zorgvuldig geselecteerde beveiligingsonderzoekers (ID gecontroleerd).
Waarom Kiwa?
Kiwa is een vertrouwde, onafhankelijke derde partij die testen uitvoert die de basis leggen voor gegarandeerde kwaliteit. Samen met Intigriti bieden we u een bug bounty-service die een grondige controle van het web en de cyberbeveiliging van uw activa mogelijk maakt. Naarmate systemen en organisaties digitaliseren, geldt dat ook voor onze manier van testen en inspecteren. Omdat cyberbeveiliging een belangrijke hoeksteen is van ons digitale tijdperk, is Kiwa nauw betrokken bij het leveren van hoogwaardige, bruikbare penetratietests en diensten. Wij zijn uw Partner for Progress!