In Amerika zijn 'bug bounty programs' al jarenlang ingeburgerd. Ondernemingen schakelen externe IT-specialisten in om fouten (bugs) in hun systemen te vinden. Is de fout relevant, dan volgt een beloning (bounty). Belgische bedrijven beginnen dat voorbeeld te volgen. Zij kloppen daarvoor aan bij intigriti, een platform dat hun toegang biedt tot een internationale gemeenschap van meer dan zesduizend ...

In Amerika zijn 'bug bounty programs' al jarenlang ingeburgerd. Ondernemingen schakelen externe IT-specialisten in om fouten (bugs) in hun systemen te vinden. Is de fout relevant, dan volgt een beloning (bounty). Belgische bedrijven beginnen dat voorbeeld te volgen. Zij kloppen daarvoor aan bij intigriti, een platform dat hun toegang biedt tot een internationale gemeenschap van meer dan zesduizend veiligheidsexperts. De start-up is actief in België, Nederland en Duitsland. "Onze klanten betalen een vaste jaarlijkse licentieprijs plus een budget voor gevonden fouten", zegt oprichter en CEO Stijn Jans. "Dankzij onze community krijgen ze duizenden extra ogen om de veiligheid van hun systemen te bewaken. De ethische hackers - die wij ' researchers' noemen - worden enkel betaald als ze een fout hebben gevonden. De vergoeding hangt af van de relevantie en van het type probleem. Wie de bug weet op te lossen, krijgt bovendien een bonus. In de praktijk variëren de bedragen tussen 50 en 25.000 euro." Het interne team van intigriti, dat bestaat uit een vijftiental mensen, ontfermt zich over de validatie van de fouten. "Onze eigen beveiligingsexperts doen een kwaliteitscontrole van elke melding", legt Stijn Jans uit. "Ze gaan bijvoorbeeld na of een fout niet al eerder ontdekt werd, en of die wel echt een probleem vormt voor het bedrijf. Op die manier krijgen onze klanten alleen de relevante rapporten te zien. We voorzien ook in begeleiding door het hele proces." Intigriti werd in 2016 opgericht, met de KU Leuven en incubator The CoFoundry als aandeelhouders. Nu telt de nv meer dan vijftig klanten, waaronder de Europese Commissie, Brussels Airlines, Kinepolis, Telenet, Colruyt Groep, Schoenen Torfs en Bank Delen. Stijn Jans: "Voor de komende twee jaar staat een expansie in Europa op het programma. Daarvoor zal een nieuwe investeringsronde nodig zijn."