Beveiligingsspecialist Vasco Data Security komt met een zogenaamd bug bounty-programma..Het programma heeft tot doel eventuele fouten en onvolkomenheden in een aantal van zijn softwareproducten te ontdekken.
Het programma telt momenteel twee projecten. Het eerste richt zich op de servers van Vasco, het tweede op mobiele applicaties. Om de bug bounty goed te laten verlopen, is het bedrijf in zee gegaan met Intigriti, een platform dat bug hunters en security-onderzoekers koppelt aan bedrijven die hun software willen laten checken. Het biedt daarmee functionaliteit voor enerzijds het hosten van bug bounty-programma’s en anderzijds het regelen van de communicatie tussen bedrijven en onderzoekers en whitehat hackers.
Rewards
Het vinden van een bug geeft recht op een reward. Hoe groot deze is, hangt af van de ernst van het gevonden issue. Dit probleem moet overigens wel in de vorm van een proof-of-concept aangetoond kunnen worden. Daarnaast heeft Vasco ook een Hall of Fame, waarin de researchers die belangrijke bugs vonden worden opgenomen.
De meerderheid van de Nederlandse banken gebruikt Vasco-technologie, met als bekendste klant de Rabobank. Vasco heeft twee r&d-centra in Nederland: in Rosmalen en in Enschede. Daar werken zo’n twintig mensen.
Vasco Data Security heeft daarnaast stevige wortels in België. Ongeveer een derde van de ruim zeshonderd werknemers opereert vanuit België. In Mollem (Asse) is het internationale distributiecentrum gevestigd en in Wemmel zowel een belangrijk innovatiecentrum als een r&d-centrum.
