HackerOne Bounty ohjelma keskeisille valtion digitaalisille palveluille

kuvakaappaus-2016-12-20-08-48-45

Moniko on kuullut sellaisesta kuin HackerOne? Unohtakaa ensiksi median hakkeri sanan demonisointi ja pelonlietsonta. HackerOne on hyvällä asialla. Heillä on alusta jossa taitavat ohjelmoijat etsivät ohjelmistoista virheitä, raportoivat ne ja saavat siitä rahaa.

Created by security leaders from Facebook, Microsoft and Google, HackerOne is the first vulnerability coordination and bug bounty platform. We empower companies to protect consumer data, trust and loyalty by working with the global research community to surface your most relevant security issues. HackerOne is a venture-backed company with headquarters in San Francisco.

Mårten Mickos on HackerOne takana oleva velho. Taitaa omata ihan suomalaiset juuret. LähiTapiola käyttää kyseistä palvelua ja aika mielenkiintoisia löytöjä on tehty.

Ainakin kansallinen palveluväylä ja siinä sivussa X-Tee (Viron X-Road) olisivat hyvä kohde 🙂 Voisi samalla edistää maiden välistä hyvin alkanutta yhteistyötä.

Vuosittaisen kilpailun sijasta jatkuva ohjelma

Ehkä julkisen sektorin kannattaisia harkita Bounty ohjelmien käyttöä sen sijaan että kerran vuodessa järjestetään palvelun hakkerointikilpailu. Toki saattaa vaatia ehkä vähän luovuutta sen suhteen että miten homma saadaan toimimaan hankintalain näkökulmasta, mutta sitä varten on juristit.

Mainokset

Kommentoi

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s