Společnosti Citadelo a Nethemba spouští novou službu Hacktrophy, která firmám umožní zprostředkovat kontakt a využít komunitu etických hackerů, aby našli bezpečnostní mezery na internetových stránkách, e-shopech a v podnikových IT systémech. Cílem služby je prostřednictvím etických hackerů odhalit bezpečnostní mezery a upozornit na ně dřív, než by došlo k jejich zneužití kyberzločinci. Nová služba tak bude další alternativou k auditům kybernetické bezpečnosti, penetračnímu testování a dalším profesionálním službám, které jsou dnes v oblasti kybernetické bezpečnosti nabízeny a využívány.
Služba Hacktrophy využívá celosvětovou komunitu etických hackerů, a to na principu crowdsourcingu – výzvu na identifikaci bezpečnostní mezery dostávají všichni registrovaní etičtí hackeři, ale odměnu získává jen ten, kterému se jako prvnímu podaří problém najít a popsat. Firma platí odměnu jen úspěšnému hackerovi. Výši odměny si sama předem určí. Může se pohybovat od jednotek až po desítky tisíc korun. Po nalezení mezery v systému hacker problém popíše přes portál Hacktrophy přímo zadávající firmě bez toho, aby se o něm dozvěděl kdokoliv další.
"Většina firem začne řešit svoji bezpečnost až po samotném útoku. To je bohužel už pozdě a ztráta financí či reputace může být často likvidační. Právě s pomocí etických hackerů dokážou firmy identifikovat hrozby a bezpečnostní mezery předtím, než by mohli způsobit vážný problém. Pro začínající firmu je Hacktrophy ideální způsob, jak zajistit vysokou stabilitu služby," doplňuje Pavol Lupták, CEO Nethemba.
Za projektem stojí tým firem Citadelo a Nethemba. Zakladatelé Hacktrophy mají vlastní dlouholeté zkušenosti se simulovanými útoky na IT systémy firem a etickému hackingu se věnují už od roku 2008. Uskutečňují audity a penetrační testy webových aplikací, síťových a serverových architektur. Mezi jejich klienty patří pojišťovny, investiční společnosti i technologické firmy. Projekt zároveň finančně podpořil Miroslav Trnka ze společnosti ESET vyvíjející antivirové programy. Cílem Hacktrophy je také šířit principy etického hackingu a umožnit i menším a středně velkým společnostem zlepšovat svoji IT infrastrukturu a chránit se před zneužitím klientských údajů.