Start-up med fokus på crowssourced Internet-sikkerhedstest - hvad er jeres tanker?

Hej, vi er et hold på 4 ingeniører/webudviklere der arbejder på en internet-service-platform hvor virksomheder kan få testet deres websites (produktions-eller test-domæne) af security-testere fra hele verden. Konceptet bygger på de bug-bounty programmer som bl.a. google og facebook allerede benytter sig af. Der udbetales penge-præmier til de testere der kan finde samt dokumentere sikkerhedshuller og bugs i en defineret web-applikation. Vi vil skabe værdi for kunderne ved at lave en platform hvor det er let at lægge "opgavererne" ud og styre dem og hvor testerne let kan finde dem. Der skabes ligeledes værdi ved at levere nogle standardformularer der gør det nemt at styre processen og styre kvaliteten af det der kommer ind. Vi har foreløbigt lavet en launching page (www.crowdcurity.com) og er pt. ved at lave den endelige application. Det ville være interessant at høre hvad I synes om ideen og om I evt ville bruge det til at teste jeres egen webapplication og hvis ikke, hvorfor. På forhånd tak for hjælpen!

Tak for feedback! Vi har lavet nogle guidelines for hvad virksomhederne skal have klar før de laver lægger en test op - og en af anbefalingerne er enten at lave sikkerhedskopier (det gør de nok allerede) eller at submitte en spejlet udgave af sitet med dummy-data. Testerne vil som udgangspunkt ikke være interesseret i at ødelægge noget da det vil reducere muligheden for at få en reward. Iøvrigt er det en del af reglerne/guidelines at testerne ikke må ødelægge noget, så hvis det sker så er det testerens ansvar. Men helt sikkert en god pointe og noget som vi skal lægge vægt på at løse og kommunikere. Tak igen :)