Update januari 2024: We hebben ervoor gekozen om te stoppen met ons Bug Bounty-programma. Uiteraard blijven we alles op alles zetten de telefonie van jouw klanten te beveiligen, dat doen we onder andere met deze drie maatregelen.
De beveiliging en bescherming van het VoIPGRID telefonieplatform heeft altijd een hoge prioriteit gehad binnen VoIPGRID. Om een inkijkje te geven in hoe we dit vormgeven, zullen we in een reeks blogs delen hoe we jou en jouw klanten beschermen. Ook geven we tips hoe je jezelf en je klanten nog beter kunt beveiligen. In deze eerste blog bespreken we het Bug Bounty-programma dat we in de afgelopen jaren hebben op- en ingezet.
Bij een Bug Bounty-programma wordt software op een ethische manier gehackt. Met ethisch hacken wordt doelbewust geprobeerd in te breken in software, om zo kwetsbaarheden bloot te leggen. Vervolgens worden de uitkomsten gebruikt om de software nog veiliger te maken.
Met het Bug Bounty-programma dat wij hebben uitgevoerd zijn de beste ethisch-hack-experts uitgenodigd om zwakke plekken in de beveiliging van het telefonieplatform (en onze websites) te ontdekken. Na gedegen onderzoek kozen we voor het platform van Intigriti. Afhankelijk van de vondst ontvangt de expert een financiële beloning of een eervolle vermelding.
We hebben vanaf de start van ons VoIP-platform veel tijd geïnvesteerd in het veilig en betrouwbaar maken van het platform, maar wilden hier nog een schepje bovenop doen door gebruik te maken van de wijsheid van de massa. Met het Bug Bounty-programma kunnen we kwetsbaarheden vroegtijdig detecteren en oplossen, voordat kwaadwillenden er misbruik van kunnen maken. Zo garanderen wij dat jouw klanten, zonder zorgen, zakelijk optimaal bereikbaar blijven.
Uiteraard gebeurt het ethisch hacken volgens vooraf gemaakte afspraken (de zogenaamde disclosure agreement). Belangrijk om hierbij te vermelden: we hebben een aparte omgeving gecreëerd waar de ethische hackers hun werk kunnen doen. De telefooncentrale die jij aan je klanten levert, loopt dus geen gevaar.
Naast dat er kleinere bugs zijn gevonden en opgelost tijdens de looptijd van het programma, hebben we ook veel geleerd van het developmentproces. Dit hebben we vervolgens direct geïmplementeerd in onze werkwijze. Hieronder zetten we de belangrijkste leerpunten op een rij:
Lever je, naast ons telefonieplatform, zelf ook software aan jouw klanten? Of wil je je website veiliger maken? Dan raden we aan om te onderzoeken of een Bug Bounty-programma iets is voor jou. Dit zijn volgens ons 5 grote voordelen van zo’n programma:
Ga je een Bug Bounty-programma opzetten? Houd er rekening mee dat je, naast een financiële investering, ook de nodige capaciteit beschikbaar stelt binnen je team om developers de opgespoorde bugs te laten verwerken.
Het proactief opsporen van bugs binnen ons VoIP-platform is goed nieuws voor de bedrijfsveiligheid van jou en jouw klanten. Kwetsbaarheden worden op tijd gedetecteerd en verholpen. Voor hackers wordt het nog lastiger om binnen te dringen in de online telefooncentrale. Zo blijft het product dat jij aanbiedt volgens de laatste technieken beveiligd en kunnen jouw klanten probleemloos gebruik blijven maken van jouw diensten.
Heb je vragen over dit onderwerp of overweeg je zelf een Bug Bounty-programma op te zetten? Neem gerust contact met ons op. Tot slot: heb je zelf ook weleens geprobeerd om ethisch te hacken? Of ben je hierin geïnteresseerd? Onlangs hebben we ons Bug Bounty-programma openbaar gemaakt, waardoor iedereen een Bug Bounty Hunter kan zijn. Neem vooral een kijkje als je jouw VoIP-platform aan een grondige test wil onderwerpen!
Wholesale VoIP leveren wordt nergens eenvoudiger dan met het whitelabel VoIP-platform van VoIPGRID. We vertellen je er graag alles over. Je kunt ons dagelijks bereiken op 050 – 800 9000