Con l’intento di coinvolgere l’esteso gruppo di hacker etici che si trovano al di fuori dell’azienda ed allargare all’esterno la valutazione sulla sicurezza dei propri prodotti e servizi cloud, VASCO Data Security International, azienda specializzata in soluzioni digitali, incluse quelle per la gestione delle identità, la sicurezza e la produttività aziendale, lancia un programma bug bounty.
Secondo lo schema tipico di un programma bug bounty, tutti coloro che parteciperanno e riusciranno a segnalare bug o vulnerabilità sui prodotti VASCO oggetto del programma, potranno ricevere ricompense e riconoscimenti.
Il programma è attualmente costituito da due progetti.
Il progetto lato server riguarda le soluzioni IDENTIKEY Authentication Server (per l’accesso remoto sicuro alle risorse aziendali) e IDENTIKEY Risk Manager (per l’analisi del rischio contro le frodi bancarie).
Il progetto mobile copre due applicazioni di mobile authentication, ovvero DIGIPASS for Mobile e l’applicazione DIGIPASS, disponibili per iOS e Android.
Alcune di queste applicazioni sono protette con la tecnologia di schermatura delle applicazioni di VASCO. VASCO, in futuro, aggiungerà ulteriori prodotti e servizi cloud al programma.
Per lanciare il programma di bug bounty, VASCO sta collaborando con intigriti, una piattaforma di sicurezza crowdsourced che mette in collegamento le aziende con hacker etici e con ricercatori in ambito di security. Questa piattaforma ospita programmi di bug bounty di varie aziende, tra cui compagnie aeree, società di telecomunicazioni, istituti sanitari e rivenditori.
Per poter beneficiare di una ricompensa, i ricercatori dovranno rispettare gli scopi dei progetti e fornire un “proof-of-concept”. Gli hacker etici che divulgano responsabilmente le vulnerabilità sono idonei al programma, con una remunerazione determinata dal livello di gravità della scoperta.
Inoltre gli hacker etici saranno elencati nella Hall of Fame di VASCO come riconoscimento del loro contributo.
Per iscriversi, basta visitare il progetto lato server e il progetto mobile sulla piattaforma di intigriti.
