Bug Bounty Management

Beheer alle bugs die in uw webapplicatie worden ontdekt. Begin vandaag nog met het opbouwen van uw weerbaarheid op het gebied van cybersecurity

Neem contact met ons op

Bug Bounty Management

Maak gebruik van de gemeenschap van IT-beveiligingsprofessionals om uw website te beschermen tegen kwaadwillende actoren met kwade bedoelingen.


Naast onze diensten zoals penetratietesten, bieden wij, als onderdeel van onze maatschappelijke verantwoordelijkheid en inzet voor een veiliger internet voor iedereen, aanvullende beheerde bug bounty-programma's (ook bekend als verantwoordelijke openbaarmakingsprogramma's) voor alle Nederlandse websites. We helpen website-eigenaren bij het opzetten van een verantwoord openbaarmakingsbeleid in overeenstemming met de aanbevolen richtlijnen van het National Cyber Security Centrum (NCSC). Het specificeren van een duidelijke reikwijdte voor onderzoekers om kwetsbaarheden gevonden op de websites, ingeschreven in ons programma te onthullen. Als er een kwetsbaarheid is ontdekt op de website van een klant, zullen onze gecertificeerde IT-beveiligingsprofessionals de kwetsbaarheid die door de onderzoeker is onthuld, verifiëren. Onze IT-beveiligingsprofessionals zullen vervolgens een aanbeveling aan de klant formuleren over hoe de gevonden kwetsbaarheid kan worden verholpen. Het is aan de klant om te beslissen of hij de onderzoeker voor het vinden van de geverifieerde kwetsbaarheid de eer en/of een klein bedankje wil geven.

*Aangezien deze service volledig gratis is, hebben we maximaal 100 websites die we kunnen beheren. De registratie voor deze service wordt gesloten zodra ons maximum is bereikt.*

Hoe het werkt

Neem contact met ons op en vraag naar ons programma voor ons bug bounty management programma. Onze consultants starten het onboardingproces meteen.

01

Beleidsovereenkomst en scoping

Samen beginnen we met het vaststellen van de scope van toegestane tests en de doelwebsite(s)
Samen stellen we het initiële beleid voor "responsible disclosure"

02

Beleid "Responsible Disclosure" afronden

Upload het definitieve overeengekomen verantwoordelijke openbaarmakingsbeleid naar uw webapplicatie Plaats ons CERT- /openbaarmakings-e-mailadres op de aangewezen verantwoordelijke openbaarmakingspagina. Plaats onze publieke coderingssleutel op uw verantwoordelijke openbaarmaking (verzekert veilige communicatie)

03

Ontdekken en aanpak van kwetsbaarheden

Wanneer een potentiële kwetsbaarheid is ingediend, zullen onze gecertificeerde IT-beveiligingsconsultants:

  • De gemelde bug / kwetsbaarheid onderzoeken
  • Beoordelen of het een kwetsbaarheid is
  • Uw organisatie informeren, met aanbeveling

04

Beloning voor onderzoekers en nazorg

Op basis van de ernst van de kwetsbaarheid is het aan u om het externe onderzoek te belonen voor het vinden en melden van de kwetsbaarheid. De consultants van Blueprint Cyber Security zijn indien nodig beschikbaar om aanvullende nazorg en ondersteuning te bieden

Boek een gratis consultatie aan

Krijg vanaf het begin het juiste advies, of vertel ons waar u naar op zoek bent. Onze consultants staan voor u klaar

s