Draagt vulnerability research bij aan de veiligheid van het internet?

Richard BorsboomGeneral Manager

Hoe veilig bent u op het internet?

• Wie van u heeft nooit phishing emails ontvangen?

• Wie heeft nog nooit malware gehad?

• Wie van u is nog nooit gehackt?

Wat is Responsible Disclosure (RD)?

‘Set van regels tussen een ethische hacker en een bedrijf waarbinnen beide partijen dienen te opereren’

De Overheid en RD

Nieuwe kijk op RD

‘Zo werkt de NCTV in samenspraak met het Openbaar Ministerie, samen met goedwillende hackers, die binnen kaders veiligheidslekken in computerprogramma’s en internetsites kunnen melden zonder te hoeven vrezen voor strafmaatregelen.’Miljoenennota 2016

Soorten hackers

Immateriële en materiële schade van bedrijven

Record Breaches Record Spending

Source: Gartner

Whitehat hackers

Wat kan een whitehat hacker vinden wat andere systemen niet kunnen vinden?

Had een Responsible Disclosure policy de eerder genoemde hacks kunnen voorkomen?

De Jeep Cherokee hack, juli 2015

Voorbeeld van een “whitehat hacker”

Charlie Miller en Chris Valasek,De Jeep Cherokee Hack, juli 2015

Responsible Disclosure

Wat als dit een blackhat hacker was geweest?

Conclusie

Yes! Vulnerability research draagt bij aan een veiliger internet!!

Thank you!

@borsboomrichard@hackerone.com