Draagt vulnerability research bij aan de veiligheid van het internet? Richard Bosboom - HackerOne Holland Strikes Back 2015

1. Draagt vulnerability research bij aan
de veiligheid van het internet?
Richard Borsboom
General Manager

2. Hoe veilig bent u op het internet?
• Wie van u heeft nooit phishing emails
ontvangen?
• Wie heeft nog nooit malware gehad?
• Wie van u is nog nooit gehackt?

3. Wat is Responsible Disclosure (RD)?
‘Set van regels tussen een ethische hacker
en een bedrijf waarbinnen beide partijen
dienen te opereren’

4. De Overheid en RD

5. Nieuwe kijk op RD
‘Zo werkt de NCTV in samenspraak met het Openbaar
Ministerie, samen met goedwillende hackers, die binnen
kaders veiligheidslekken in computerprogramma’s en
internetsites kunnen melden zonder te hoeven vrezen
voor strafmaatregelen.’
Miljoenennota 2016

6. Soorten hackers

7. Immateriële en materiële schade van bedrijven
Record Breaches Record Spending
Source: Gartner

8. Whitehat hackers
Wat kan een whitehat hacker vinden wat andere systemen niet
kunnen vinden?
Had een Responsible Disclosure policy de eerder genoemde
hacks kunnen voorkomen?

9. De Jeep Cherokee hack, juli 2015
Voorbeeld van een “whitehat hacker”
Charlie Miller en Chris Valasek,
De Jeep Cherokee Hack, juli 2015

10. Responsible Disclosure
Wat als dit een blackhat hacker was geweest?

11. Conclusie
Yes! Vulnerability research draagt bij
aan een veiliger internet!!

12. Thank you!
@borsboom
richard@hackerone.com