Arkiver

Nyheder

CrowdCurity sikrer dit website mod hackerangreb

CrowdCurity er en crowdsourced serviceplatform, der forbinder virksomheder med sikkerhedstestere fra hele verden med det formål at sikre websites mod hackerangreb. Google, Mozilla, Facebook og andre store virksomheder har gjort det gennem længere tid, men med CrowdCurity bliver det nu også muligt for virksomheder, der ikke nødvendigvis har samme brand – eksempelvis startups.

I gennem længere tid har Google, Mozilla, Facebook og flere andre store virksomheder kørt såkaldte vulnerability reward-programmer på deres sites. I disse programmer indbyder virksomhederne sikkerhedstestere fra hele verden til at prøve at hacke deres sites og apps.

”Hvis testerne finder en sikkerhedsfejl, kan de rapportere det via mail til virksomheden. Hvis fejlen vurderes af virksomheden til at være kritisk nok, udbetaler de en reward, alt mellem $50-$50.000, og giver offentlig anerkendelse til testeren. På denne måde opnår virksomheden en meget grundig sikkerhedstest til en forholdsvis lav omkostning og Google etc. har indset, at dette er en nødvendig del af deres testværktøjskasse,” forklarer Esben Friis-Jensen

Sikkerhedstest for alle
På baggrund af dette kom ideen til CrowdCurity, der forbinder virksomheder, som ikke har samme brand som Facebook og Google, f.eks. startups, med sikkerhedstestere fra hele verden. CrodwCurity mål er at gøre det det let at håndtere reward-programmer, med alt hvad det indebærer af regelsæt, markedsføring, fejlrapportering og udbetaling til testere.

”Vi vil lave en serviceplatform, der gør at virksomhederne får best practice viden fra os til at starte deres eget reward program, de får kontakt til mange testere uden stort arbejde fra deres side, og endeligt får de et website/webapp, der er sikkerhedstestet grundigt af rigtige hackere til en lav omkostning,” uddyber Esben og fortsætter:

”Sikkerhedstesterne (hackerne) får adgang til ikke bare et men flere reward programmer, og har derfor bedre muligheder får at vise deres evner og tjene penge på det. Derudover har vi en hall of fame-liste i støbeskeen, der giver anerkendelse til de bedste testere”.

Esben forklarer yderligt, at virksomhederne kun betaler for reelle rapporteringer af sikkerhedshuller, som de anser for kritiske. Forretningsmodel er, at de tager en mindre procentdel af hver reward der udbetales til sikkerhedstesterne som service fee.

Til de mere teknisk interesserede kan Esben fortælle, at CrowdCurity er bygget i Ruby on Rails.

”Vi kører en PostgreSQL database og Unicorn server og deployer via Heroku. Til at hjælpe med hurtig front-end udvikling bruger vi Twitter-Bootstrap og git til versionskontrol af koden. Derudover er vores site HTTPS only og vi bruger blandt andet CloudFlare til at hjælpe os med sikkerheden,” forklarer Esben

Planer for fremtiden
De er fire founders i CrowdCurity: Jacob Hansen, Christian Hansen, Jakob Storm og Esben Friis-Jensen. De har alle kandidatuddannelser med fokus på business og teknologi fra hhv. CBS, DTU og ITU.

Lige nu sidder de alle i et co-working space i Buenos Aires for at skabe den bedst mulige crowdsourced serviceplatform for sikkerhedstest.

”Foreløbig er vi live med en landing page, og vi er i gang med at færdiggøre den endelige webapplikation samt opbygge en kundebase og en gruppe af testere. Vi har alle taget fri fra andre forpligtelser, og har derfor været i stand til at holde fokus, og målet er at gå live med de første reward-programmer i september,” fortæller Esben og fortsætter:

”Derefter vil vi planlægge udbyggelsen af sitet på baggrund af feedback samt fortsætte indsatsen for at promovere sitet til både virksomheder og testere. Vores foreløbige målsætning til om seks måneder er, at sitet minimum har 500 aktive testere, samt 20 reward-programmer”

Hvad angår vækst, vil CrowdCurity tage et skridt af gangen. Første målsætning er at få sitet lanceret med reward-programmer fra en mindre gruppe virksomheder. Derefter vil de vurdere, hvad der er behov for i forhold til ressourcer og finde investorer til at dække dette.

Hos Trendsonline.dk ønsker vi CrowdCurity held og lykke med de fremtidige planer! Vi ser frem til lanceringen af de første reward-programmer i september.

3 kommentarer

Skriv et svar