Star Wars – de goda mot de onda

I sagor som Sagan om Ringen, Askungen eller Star Wars, vinner de goda alltid över de onda. Så har det dock inte alltid varit i verkligheten, men nu ser vi en förändring i företagens säkerhetsarbete. Allt fler företag tar hjälp av de goda, White Hat Hackers, för att bekämpa de onda, Black Hat Hackers. Via olika Bug Bounty-program kan företag få hjälp från etiska hackare. Istället för prinsessan och halva kungariket får idag de hackers som identifierarar sårbarheter en rejäl belöning via Bug Bounty-program. 

The dark side skapar skrämmande hot

Idag växer hackerattacker i allt större omfång och kreativitet. Dagligen finns det rapporter i media om olika incidenter. Efterfrågan på säkerhetskompetens ökar stadigt, men tillgången halkar efter, både i Sverige och globalt. Därför blir alternativa vägar för att hitta kompetens allt viktigare när företag behöver hjälp av vassa säkerhetsexperter.

Det vet Basefarms partner Detectify och har därför lanserat en plattform, Detectify Crowdsource. Hit kan de bjuda in oberoende White Hat Hackers (personer som hackar med goda avsikter) över hela världen. Inspirationen till initiativet kommer från Bug Bounty-programmen, där företag öppnar upp möjligheten för etiska hackare att hjälpa dem att identifiera säkerhetshål på deras sajt. På så sätt förstärker man sitt egna säkerhetsteam med frilansande säkerhetsexperter och kan även ge dem belöning för sin upptäckt. Hackervärlden finns globalt och alla har olika specialiteter, t ex webbapplikationer, mobilapplikationer, IOT & firmware, APIern nätverksapplikationer eller nätverksinfrastruktur.

The good force kraftsamlar och slår tillbaka

”Detectify Crowdsource hjälper oss att få tillgång till den vassaste säkerhetskompetensen och därmed kan vi stärka vårt verktyg”, säger Carl Svantesson, CMO på Detectify. ”Det betyder konkret att vårt register av identifierade ”sårbarheter” inom olika program och tekniker, blir både bredare och även kommer att täcka in mer nischade områden.”

Via sin plattform får Detectify löpande rapporter om de senaste sårbarheterna som hittats av de hackers som är inbjudna. Sårbarheterna byggs sedan in i verktyget av Detectifys egna säkerhetsteam efter en grundlig granskning. För Basefarms kunder betyder det en ännu mer tillförlitligt säkerhetsscanningen – Vuneralibility Assessment, en tjänst från Detectify som Basefarm erbjuder.

Let the force be with you och testa dina applikationer

Idag är inte bara tech-företag som använder sig utav Bug Bounty-program, utan även företag inom retail, bilbranschen och bank och finans. Framförallt företag som är extra utsatta väljer att starta upp Bug Bounty-program via t ex plattformar som Bugcrowd. Detta gör de för att testa sina applikationer och för att få tillgång till kompetens och kreativitet hos tusentals etiska hackers.


Fem steg för ökad applikationssäkerhet:

  1. Bestäm vilka applikationer som företaget behöver sårbarhetstesta.
  2. Starta arbetet genom att använda ett automatiskt säkerhetverktyg, det räcker långt för de flesta företag. Exempel på verktyg är Basefarms Vuneralibity Assessment om du är kund hos Basefarm, eller Detectify.com.
  3. Addera ett manuellt lager genom att engagera hackarvärlden via ett Bug Bounty-program. Speciellt om företaget är i riskzon eller är extra utsatt för olika hackerattacker.
  4. Agera alltid och snabbt på identifierade buggar. Både via ett automatiskt verktyg eller ett Bug Bounty-program så får ditt team information så fort en bugg är upptäckt.
  5. Arbeta kontinuerligt med ditt säkerhetsarbete.

Fakta om Detectify

Detectify grundades av några av världens bästa White Hat Hackers 2013 med ambitionen att erbjuda en enkel och automatiserad säkerhetstjänst. Deras tjänst har redan utsetts till Symantec’s Security Expert of the Future och de har blivit valda till Europe’s hottest startups 2016 av Wired. En av grundarna, Frans Rosén, har placerat sig som nummer två på ”HackRead’s 10 Famous Bug Bounty Hunters of All Time”.