Het Belgische bug bounty-platform Intigriti heeft Intel binnengehaald als klant. De chipgigant werkt eerder samen met het Nederlandse HackerOne-platform.
De alliantie met Intigriti gaat 6 december van start. Tot 13 december kunnen kwetsbaarheden en bug-meldingen ook nog via HackerOne worden doorgegeven. Samenwerken met beveiligingsonderzoekers en ethische hackers is onderdeel van Intels ‘Security First Pledge’ die Intel begin 2018 opstelde. Deze is gebaseerd op pijlers zoals ‘customer-first-urgentie’, een transparante en tijdige communicatie en een continue beveiligingsgarantie. Intigriti voldeed aan alle criteria en wordt daarom geïmplementeerd in het ecosysteem van Intel.
‘Het is onze plicht hen een veilig platform aan te bieden waar veiligheidsrisico’s niet alleen zijn te melden, maar waar alle betrokken partijen de problemen rond gegevensbescherming ook op een gecontroleerde en transparante manier kunnen beoordelen en aanpakken’, zegt Intigrit-ceo Stijn Jans. ‘Onze groeiende gemeenschap van ethische hackers transformeert de perceptie van hacken door creatief denken te combineren met diepgaande expertise, niet-aflatend doorzettingsvermogen en communicatieve vaardigheden. Deze toewijding sluit goed aan bij het beleid van Intel, waarin zij beveiligingsonderzoekers aanmoedigen om met het bedrijf samen te werken om potentiële beveiligingslekken te beperken en de openbaarmaking ervan te coördineren.’
Beloningen
Intel looft ethische hackers beloningen uit van vijfhonderd tot honderdduizend dollar voor het melden van kwetsbaarheden. Het bedrag hangt af van hoe kritiek de kwetsbaarheid is en waar ze gevonden wordt. Een weinig ernstig lek in Intel-software is bijvoorbeeld goed voor vijfhonderd dollar. Wie een kritiek lek in Intel-hardware vindt, mag op het veelvoudige rekenen.
Intigriti werd in 2016 opgericht door Stijn Jans en Wim Bijnens. Nadien sloot ook Inti De Ceukelaire zich aan. Het platform verenigt meer dan 35.000 hackers en it-specialisten die naar kwetsbaarheden en lekken zoeken in hard- en software en websites. De Ceukelaire werd vorig jaar door Computable verkozen als ‘It Person of the Year’.