De Nederlandse vrijwillige bughunters van het Dutch Initiative for Vulnerability Disclosure (DIVD) hebben onlangs een financiële injectie van 87.000 euro (100.000 dollar) ontvangen van Huntress Labs. Hiermee wil de organisatie een eigen bug bounty-programma starten en eigen betaalde medewerkers aantrekken.

Het DIVD wil met de donatie bereiken dat individuele onderzoekers, aangetrokken door de bug bounties van securityleveranciers, niet meer hun bevindingen zomaar online dumpen. Volgens oprichter Victor Gevers van het DIVD zijn veel onderzoekers de huidige bug bounty-programma’s van leveranciers zat. De bevindingen die zijn via deze programma’s vinden zijn vaak onbelangrijk, dus dumpen ze die maar op Twitter en voeren geen verder onderzoek uit. De vrijwillige experts die zich in het DIVD hebben verenigd, moeten dan al deze bevindingen natrekken om er een tocht een verantwoorde mening erover te kunnen geven.

Bug bounty-programma en medewerkers

De helft van de donatie van Huntress Labs zal worden gebruikt voor het uitvoeren van een eigen bug bounty-programma. Met dit programma voor individuele onderzoekers richt het DIVD zich vooral op security tooling voor mkb’ers en voor Managed Service Providers (MSP’s). De andere helft wordt gebruikt voor het inhuren van de eerste eigen voltijds betaalde medewerkers van het initiatief.

Visie Huntress Labs

Volgens donateur Huntress Labs is het belangrijk dat bedrijven in het mkb meer werk maken van security, maar daar ook de juiste betrouwbare tools moeten hebben. De donatie aan het DIVD moet daarbij helpen een goed overzicht van echt betrouwbare tools te verkrijgen.

De donatie van Hunterss Labs volgt op een investeringsronde die de securityspecialist in 2021 in totaal ongeveer 35 miljoen euro (40 miljoen dollar) opleverde. De securityspecialist wil dit bedrag investeren in initiatieven die de visie van het bedrijf delen en voor bedrijven betere security en ondersteuning opleveren.