Het bug bounty-platform van Intigriti valt in de smaak. In de recente investeringsronde haalde het Nederlandse bedrijf 21 miljoen euro op.

Intigriti ontwikkelt een platform voor twee doelgroepen: hackers en organisaties. Voor organisaties biedt het platform alle technische benodigdheden voor een bug bounty-programma. Intigriti regelt de betalingsinfrastructuur en een netwerk van 40.000 hackers. Voor hackers biedt het platform een centraal dashboard met een breed aanbod van bug bounty-programma’s. Sommige hackers gebruiken Intigriti als vaste inkomstenstroom. Zij zien bug bounties niet als bonus, maar fulltime baan.

In de meest recente investeringsronde haalde Intigriti 21 miljoen euro op. Bug bounty-programma’s maken het voor organisaties mogelijk om securitytests te outsourcen. Het alternatief is samenwerken met een pentestbedrijf. Hoewel daar niets mis mee is, hebben bug bounty-programma’s kracht in aantallen. Intigriti heeft een achterban van 40.000 hackers. De groep beschikt bijna altijd over de vaardigheden die benodigd zijn voor het pentesten van jouw systemen.

Intigriti bug bounty platform

De enige tussenpersoon is Intigriti. Die blijft zo veel mogelijk op de achtergrond. Hackers loggen in, bladeren door de beschikbare programma’s, schakelen met de opdrachtgever en gaan aan de slag. Word de bug gevonden, dan levert de hacker het bewijsmateriaal aan en vindt de uitbetaling via Intigriti plaats. Mocht er twijfel zijn over de integriteit van een opdrachtgever of hacker, dan springt Intigriti bij. Iedereen is verzekerd van een eerlijk resultaat, zonder dikke premies en onverwachtse kosten.

De eerstvorige investeringsronde vond in 2020 plaats. Volgens Integriti is de omzet sindsdien met 650 procent gestegen. De meeste organisatieklanten zijn actief in Europa. Nu ligt het oog op de VS en Azië. “We verwachten dat crowdsourced security vóór 2026 een standaard carrièreoptie wordt voor getalenteerde cybersecurityprofessionals”, vertelt Stijn Jans, Chief Executive bij Intigriti. “Hybride werken brengt securityrisico’s met zich mee, maar maakt het tegelijkertijd voor organisaties mogelijk om met internationale talenten samen te werken die voorheen buiten handbereik waren.”

Diverse bounties

Onder de klanten van Intigriti vind je de Europese Commissie, Brussels Airlines, Randstad en Kinepolis. Andere organisaties initiëren bug bounty-programma’s op eigen benen. Google is een voorbeeld. De techgigant betaalde in 2021 ruim 7 miljoen euro uit aan onafhankelijke securityonderzoekers via het Vulnerability Reward Program. Sommige hackers ontvingen beloningen van meer dan 100.000 dollar. Bij Intigriti liggen de prijzen zelden zo hoog. Heel wat bounties bedragen honderden of duizenden euro’s, zoals hieronder afgebeeld. De hoogte staat in verhouding met de tijdsbesteding en vaardigheid die van een hacker wordt verwacht. Dat verlaagt de instapdrempel. Hackers kunnen professioneel te werk gaan door opdrachten te kiezen die aansluiten op hun beschikbaarheid en kennis.