Schiera gli Hacker dalla tua parte.

Fare bug bounty significa stabilire ricompense per incentivare hacker professionisti a ricercare e segnalare bug nelle tue piattaforme, permettendoti di risolverli prima che causino danni economici o reputazionali. Avviare un bug bounty program ti permette di verificare nel pratico che le tue piattaforme siano sicure, sottoponendole alla “prova del nove” di un attacco hacker controllato, sicuro e svolto da professionisti verificati — senza che questi temano ripercussioni legali.

Assolutamente sì! A differenza dei cyber-criminali (che potrebbero attaccarti ogni giorno), i nostri hacker sono professionisti verificati e identificabili, che testano le tue piattaforme in modo controllato, trasparente e legale — in cambio di una ricompensa.

I penetration test (o pentest) sono attacchi informatici controllati condotti su un breve periodo di tempo, utili a valutare la sicurezza dei tuoi sistemi. I bug bounty program, invece, funzionano in maniera continuativa: gli hacker possono segnalare vulnerabilità 24 ore su 24, 7 giorni su 7 — mettendo al riparo la tua impresa in ogni momento. Il principale vantaggio del bug bounty è proprio questo, cioè garantire la sicurezza delle tue infrastrutture in modo continuativo — anziché durante le poche volte in cui vengono condotti pentest “ad hoc”. Inoltre, grazie alla nostra formula no bug, no fee, non dovrai sostenere i costi di un unico penetration test, ma pagare solo quando un hacker individua una vulnerabilità valida. Il nostro consiglio è di prioritizzare il bug bounty, a meno che non si tratti della prima volta che ti occupi della cybersecurity della tua impresa. In questo caso, puoi chiederci di darti una mano avviando un pentest

La risposta è: dipende. Una licenza annuale per fare bug bounty con alcuni dei nostri competitor può costarti oltre € 50.000 / € 70.000. Un pentest condotto da un’azienda di consulenza, anche di più. Con CyberDart, invece, paghi solo quando gli hacker rilevano una falla che non sapevi di avere e valida secondo i criteri che hai impostato. In questo modo, puoi trarre il massimo dal tuo budget — investendo solo in base ai risultati che ottieni e risparmiando anche (ovviamente!) sui possibili costi legati a un attacco informatico.

Prima di avviare il tuo bug bounty program, potrai stabilire una lista di vulnerabilità che non vuoi ricercare, indicandoci quali fasce di criticità, domini e sottodomini non ti interessano (escludendo dai pagamenti, ad esempio, le falle che già sai di avere). Se un hacker dovesse segnalare vulnerabilità non valide o duplicate incluse nella lista, non dovrai sborsare un centesimo.

CyberDart è una piattaforma crowd-open. Questo significa che chiunque, a livello globale, può partecipare — a patto che superi un rigido processo di verifica, che sfrutta il documento d’identità e assicura che l’utente non abbia avuto problemi con la legge. Ciò significa che puoi attingere a un pool più ampio di esperti che, poiché sono pagati a performance, emergeranno solo in base ai risultati che generano — portando vantaggio alla tua azienda in modo trasparente e meritocratico. Se comunque vuoi restringere l’accesso al tuo bug bounty program ad hacker con alcuni criteri specifici (esempio: in determinate aree geografiche), puoi chiederci di farlo in fase di trattativa.

Se dovessi esaurire il budget, metteremo il tuo programma in pausa — senza che tu debba spendere un centesimo in più.Potrai far ripartire il tuo bug bounty program in qualsiasi momento, caricando budget aggiuntivo e permettendo ai nostri hacker di continuare a testare le tue piattaforme. Se non vuoi che il tuo program venga inpausato, potrai comunque ricaricare il budget prima che il saldo si esaurisca (ti invieremo un promemoria per ricordarti di farlo).

Puoi iniziare a ricercare e segnalare vulnerabilità nei nostri clienti registrandoti alla piattaforma e verificando i bug bounty program attivi al momento.