Tillid er valuta i sikkerhedsbranchen

Crowdcurity, som hjælper virksomheder med at teste deres modstandskraft mod hackere, indså fra start, at tillid var altafgørende for virksomheden, hvis de ville have kunder. Af Sebastian Kjær

På fjerde sal i et byggeri på en af de bedre adresser i San Franciscos centrum sidder kernen af den danske virksomhed Crowdcurity, som i alt tæller 11 mand.

Vejen fra den gode ide til kontor i den prominente ”Runway”-incubator og en million-investering i ryggen har kun taget Crowdcurity halvandet år og en tur over Buenos Aires.

Måske fordi stifterne allerede fra starten indså, at de ikke kun var i sikkerheds-branchen men i lige så høj grad i tillids-branchen.

Crowdsourcet sikkerhedstest

Som navnet antyder består Crowdcuritys forretningsmodel i at crowdsource sikkerhedstestning af virksomheders websites og applikationer.

Crowdcurity sætter via deres platform virksomheder i kontakt med sikkerhedstestere fra hele verden, som forsøger at finde sikkerhedshuller hos virksomhederne. Lykkes det for testerne, får de en ”Bug Bounty”-dusør fra virksomheden, som har haft sikkerhedshullet. Og hver gang der udbetales en dusør til en tester får Crowdcurity en bid af kagen.

Men at være bindeled mellem virksomheder med eventuelle sikkerhedshuller og sikkerhedseksperter der forsøger at finde hullerne, kræver at man udstråler tillid.

“Vi arbejder i et område, der er ømtåleligt. Sikkerhed er noget, virksomheder er lidt bange for, og på vores platform kan der godt være en fordom om, at man inviterer en masse “badguys” til at komme og hacke en. Derfor er det vores opgave at bygge den tillid på platformen, så virksomhederne ikke er bange for det,” siger Esben Friis-Jensen, medstifter af Crowdcurity.

Tillid som motor

Fra dag ét indså stifterne af Crowdcurity, at det ikke var nok alene at have en god platform og et stærkt netværkt af dygtige sikkerhedstestere tilknyttet. Hvis virksomhederne, som overvejede at få Crowdcurity til at teste deres sikkerhed, skulle blive til kunder, skulle der skabes tillid.

“Hvis en markedsplads som vores skal fungere, handler det om at bygge tillid mellem aktører,” forklarer Esben Friis-Jensen.

Derfor blev et rating-system en del af Crowdcuritys platform fra dag ét. På den måde fik virksomhederne en Crowdcurity - Copyright Sebastian Kjær-4mulighed for på forhånd at se en given testers omdømme og selv anmelde testeren efter udført arbejde.

“Hver gang en tester finder en fejl og rapporterer det til virksomheden, får testeren et feedback fra virksomheden – ligesom på Airbnb. Virksomhederne bedømmer, hvor god testerens rapport er, og testeren får udbetalt sin belønning. Ud fra de to kriterier får testeren et antal point, som udgør deres “rep-score” på vores platform. Og har de nok point, kommer de på vores Hall of Fame,” forklarer Esben Friis-Jensen.

Rating som drivkraft

Selvom rating-systemet for udenforstående kan virke som en detalje i Crowdcuritys platform, opdagede stifterne hurtigt, hvor vigtig den synlige bedømmelse og muligheden for en plads på ”Wall of Fame” var for testerne.

“Penge er én motivator for testerne, men det har vist sig, at de her point også er en kæmpe motivator. Vi har for eksempel gratis test-programmer, hvor testerne stadig leverer rapporter for at få point til deres profil, selvom de ikke får nogen belønning for at finde sikkerhedshuller,” siger Esben Friis-Jensen.

Han forklarer, at sikkerhedstesterne er alt fra studerende og “hobbyister” til professionelle sikkerhedsfolk, og de bruger rating-systemet til at opbygge deres eget omdømme på platformen. På den måde bliver testerne en virksomhed i virksomheden; De kan profilere sig selv gennem deres arbejde og den åbne bedømmelse, og gode bedømmelser på Crowdcurity-platformen har vist sig at kunne agere springbræt til et mere fast job i sikkerhedsbranchen.

“Vi havde en tester, der lå nummer et på vores “Wall of Fame” i lang tid, og han er kommet fra at arbejde som systemadministrator i England til at blive ansat i Tesla – så det er jo lidt af en solstråle-historie,” siger Esben Friis-Jensen.

Distribueret tillid

I takt med at vigtigheden af rating-systemet er blevet mere tydeligt for Crowdcurity, har de forsøgt at forbedre og udbygge systemet.

Det nyeste skud på stammen hedder ”Rep”  og distribuerer testernes omdømme på blockchain. Der kan ratingen fra Crowdcuritys platform nu ejes af testerne selv som digitale tokens.

“Ved at transformere testernes rating til digitale tokens har vi gjort tillid til noget håndgribeligt, som ikke blot kan bruges på vores platform. Når man gør det, opstår der mange interessante muligheder, og vi er kun i et tidligt stadie,” fortæller Esben Friis-Jensen.

Og selvom Rep netop er lanceret, arbejder Crowdcurity videre med at forbedre deres rating-system, så der også bliver synlige vurderinger af virksomhederne.

“Ligesom vi motiverer testerne til at levere kvalitet ved hjælp af ratings, har vi et tilsvarende system for at motivere virksomhederne til at lave fair evalueringer af testernes rapporter. Hver gang en tester får feedback på en rapport, giver testeren også virksomheden feedback. Indtil nu har vi kun haft virksomheds-ratingen kørende i baggrunden, men snart gør vi også den del af ratingen synlig for andre testere, så testerne kan vurdere, om de vil arbejde med en given virksomhed,” afslører Esben Friis-Jensen.

Historien kort:

– Juli 2013: De fire stiftere af Crowdcurity flytter til Buenos Aires, hvor de over 3-4 måneder bygger produktet. I september kommer første kunde på systemet.

– Crowdcurity bliver optaget i Boost.vc, hvor de arbejder videre i 3-4 måneder i San Francisco.

– Februar 2014: Virksomheden rejser 1 million dollars fra en række angel investorer – heriblandt Tim Draper.

– I dag sidder Crowdcurity på Market Street i San Francisco, og er i alt 11 medarbejdere, har 200 kunder og 2000 testere på systemet.

Hackerprofil

Skrevet af

Læs også

Top