Uygun maliyetle 7/24 Siber güvenlik denetimi BugBounter’da
Web sitelerinizin ve uygulamalarınızın siber güvenliğini 1300’den fazla uzmana uygun maliyetle 7/24 denetletmenin yolu BugBounter’da. Şirketlerin imkanlarına ve ihtiyacına göre program tasarlama esnekliğini sunan BugBounter, 2022’de müşteri portföyünü genişletmek ve esnek iş modelini Avrupa, Orta Doğu ve Asya bölgelerindeki şirketlere sunmak üzere harekete geçti.
BugBounter, şirketlerin siber güvenlik açıklarını olası bir siber saldırıdan daha önce keşfetmek ve raporlamak için beyaz şapkalı etik hackerlar olarak da bilinen bağımsız siber güvenlik araştırmacılarının gücünü bir araya getiriyor. BugBounter bünyesinde yer alan 1300’den fazla araştırmacı, şirketlerin denetlenmeye ihtiyacı olan alanlarda buldukları güvenlik açıklarını BugBounter üzerinden raporluyor. Ödül avcılığı (bug bounty) olarak adlandırılan bu çalışma kapsamında iletilen raporlar, kalite kontrol, derecelendirme ve doğrulama süreçleri tamamladıktan sonra şirketin BT ekibiyle paylaşılıyor. Uzmanlar buldukları açıkların karşılığında önem derecesine bağlı olarak ödüller kazanabiliyor. Sadece onaylanan güvenlik açıklarının ödüllendirildiği bu çalışma modeli, şirketler için daha ekonomik bir çözüm.
BugBounter ile her şirket program oluşturabiliyor
Düzenli sızma testleri yaptıran bir şirket, aldığı raporların sonuçlarından emin olmak istedi. Bunun için BugBounter’la kapsamı sınırlı bir bug bounty programı kurguladı ve gerçekleştirdiği sızma testinin sonuçları da kapsamın dışında tutuldu. Programın geniş bir araştırmacı kitlesine duyurulmasının ardından 48 saat içerisinde bir siber saldırıya neden olabilecek 6 önemli güvenlik açığı keşfedildi ve doğrulandı.
Başka bir şirketin ise teste ayıracak bütçesi bulunmuyordu. Ancak BugBounter geniş kapsamlı bir ‘zafiyet bildirim program’ kurguladı. Ödül olarak da kurumun kendi ürünleri belirlendi. 6 aydır sağlıklı işleyen program sayesinde şirket onlarca güvenlik açığını kapattı ve raporları ileten araştırmacıları farklı ürünleriyle ödüllendirdi.
Her 2 haftada bir yeni güncelleme çıkaran ama her yeni sürümü test edecek ekibi ve zamanı olmayan bir e-ticaret firması ise daha esnek bir çözüm arıyordu. BugBounter bu şirket için sınırlı süreli bir bug bounty programı kurguladı ve uygulamanın her yeni sürümü çıktığında bunu kapsama dahil etti. Başta belirlenen aynı kitleye duyurulmasının ve cazip ödüllerin belirlenmesinin ardından 2 hafta içerisinde siber saldırganların kullanabileceği farklı seviyelerden ortalama 9 doğrulanmış güvenlik açığı raporlandı.
Görüldüğü üzere BugBounter ile çalışmak ve siber güvenlik yapısını 1300’den fazla siber güvenlik uzmanına denetletmek için yüksek bütçeler veya kaynaklar gerekmiyor. BugBounter şirketin imkanlarına ve ihtiyacına göre program tasarlama esnekliğini sunuyor. Esas büyük hata, bu çalışmayı bekletmek ve bir siber saldırının oluşturduğu hasar ile yüzleşmek zorunda kalmak oluyor.
BugBounter Kurucusu Arif Gürdenli şunları söyledi: “BugBounter, 2022 yılında müşteri portföyünü genişletmek ve esnek iş modelini Avrupa, Orta Doğu ve Asya bölgelerindeki şirketlere sunmak üzere harekete geçti. Böylece Türkiye’den başlayarak önce bölgesel, sonra da küresel siber güvenlik ihtiyacını kitle kaynağı ile gidermek için günümüz koşullarına uygun bir çözüm sağlayacak. Güvenlik açıklarının tespit edilmesine ek olarak başka katmadeğerli hizmetleri de sunarak müşterilerinin vazgeçilmez güvenlik çözüm ortağı olmayı ve bu sırada siber güvenlik alanına meraklı olan on binlerce gence de sağlıklı bir istidam ve kariyer fırsatı yaratmayı amaçlıyor.”
BugBounter hakkında daha fazla bilgi için https://bugbounter.com/ sayfasını ziyaret edebilir ve iletişime geçerek kendi ödül avcılığı programınızı kolayca tasarlayabilirsiniz.
