A HACKTIFY platform három jóbarát ötletének a gyümölcse, akik először szabadidejükben kezdtek el foglalkozni a cég megalapításával.
Ebben a blogbejegyzésben ők mesélik el a Hacktify megalakulásának történetét.
Hogyan született meg a cég ötlete?
Csaba: Nem vagyunk túl régi motorosok, egy éve alakultunk meg céges formában. Azt hiszem az egésznek az ötletét foghatjuk a covid-ra. Külföldi platformon kerestünk hibákat és elgondolkoztunk rajta, hogy ugyanezt a magyar cégeknek is meg lehetne adni. Más országokban a bug bounty már eléggé elterjedt, láttuk, hogy a nagyobb cégek már rendelkeznek ilyen programmal. Úgy gondoltuk, hogy a magyar cégeknek is jó lehetőség lenne egy platform, szerettük volna, hogy ők is biztonságosabbá válhassanak. Végeztünk piackutatást is és úgy láttuk, lenne létjogosultsága.
Van bármilyen emlékezetes történetetek a megalakulással kapcsolatban?
Patrik: Kifejezetten emlékezetes történetünk nincs, az még várat magára. Az biztos, hogy rengeteg munka volt mögötte és sokat gondolkodtunk azon is, hogyan tudnánk leghatékonyabban kifelé kommunikálni. Emellett pedig természetesen igyekeztünk minél több ügyféllel megbízásokat kötni és etikus hackerekkel szerződni. Hiszen hogyan szerződött volna velünk egy cég, ha nincsenek hackerek, akik tesztelnék a rendszerét, illetve az etikus hackerek miért regisztráltak volna, hogy ha nincsenek publikus programok?
Az elejétől kezdve a bug bounty volt az irány?
Csaba: Igen. Igaz, hogy külföldön elérhető, de itthon hiánypótló szolgáltatás. Láttuk, hogy sok cég foglalkozik sérülékenység vizsgálattal vagy IT audittal, így a bug bountyban láttuk az egyediséget. Egy automatizált, önfenntartó platformot szerettünk volna létrehozni, ami magától is működőképes.
Mennyi előkészítő munka előzte meg az indulást?
Csaba: Nagyjából fél év lehetett, de ebben benne volt minden. Cégalapítás, jogi dokumentációk, ügyfelek és etikus hackerek keresése, platformfejlesztés. A kezdeti nehézségek közé tartozott a fejlesztő keresése, a design megalkotása és a specifikáció összeírása, ez több időt vett igénybe.
Mi volt a legnagyobb kihívás?
Péter: A legnagyobb kihívás az volt, ami a mai napig is sokszor nehézséget okoz számunkra. Ez pedig az ügyfelek megszólítása. Lehet, hogy van egy illető, akivel beszélgetünk, érdeklődik a szolgáltatás iránt, de a bizalmat kialakítani nem mindig könnyű az informatikai biztonság területén.
Ilyen kihívás volt még a munka-magánélet egyensúlyának megtalálása is. A mindennapi munkánk mellett időt kellett találni arra is, hogy tartalmakat gyártsunk, a specifikációkat összeírjuk, kitaláljuk hogyan legyenek a weboldalon a menüpontok stb.
Mi az a 3 dolog, amire a kezdetek óta nagyon figyeltek?
Patrik: Számunkra nagyon fontos volt, hogy minden legális keretek között történjen; a szabályokat mindenki tartsa be és, hogy megbízhatóak legyünk. Elengedhetetlen az is, hogy minőségi szolgáltatást nyújtsunk, mind a hackerek, mind az ügyfelek számára. A biztonságra is nagy hangsúlyt fektetünk, hiszen érzékeny adatokat osztunk meg, ezért figyelünk rá, hogy ez a megosztás vagy a kommunikáció biztonságos csatornákon történjen.
Miben vagytok rugalmasok, és mi az, amiben nincs kompromisszum?
Péter: A bug bountyt tekintve nagyon rugalmasak vagyunk a keretek meghatározásában. Igyekszünk az ügyfél minden kérését megoldani, például, ha nem napi riportokat szeretne kapni, akkor tudjuk hetente is küldeni. Próbálunk a kiberbiztonsággal kapcsolatos kérdésekre választ adni, emellett pedig a weboldalunkat is azért fejlesztjük, hogy minél jobban lefedjük a szolgáltatást (IT audit, GDPR stb.).
Eddig mindig sikerült megtalálnunk a kompromisszumot, de persze később előfordulhat olyan, amire majd nemet kell mondanunk.
Hogyan találtátok meg az első ügyfeleteket?
Csaba: Mivel induló vállalkozás vagyunk, ezért első körben az ügyfeleket nekünk kellett megkeresni. A legelső ügyfelünk egy ügyvédi iroda volt, a cég indulásakor velük kezdtünk el dolgozni, és megtetszett nekik a szolgáltatásunk.
Legelső külsős ügyfelünk egy futár cég volt (FUTAR.hu), akiknek mi küldtünk ki egy levelet a szolgáltatásunkkal kapcsolatban, az ügyvezetőnek pedig megtetszett az ajánlat. Azóta is fut a programjuk, illetve közös blogbejegyzést is írtunk. A fejlesztőik pedig kihívásnak veszik a megtalált sérülékenységeket és szívesen javítják őket.
Mi a legnagyobb félreértés a szolgáltatásotokkal kapcsolatban?
Péter: Azt gondolom, hogy még mindig a hacker kifejezés az, amitől az emberek félnek. Attól tartanak, hogy a tudtuk nélkül törik fel a rendszereiket. Emiatt is nagyon fontos az edukáció, hogy felismerjék, nem az a kockázatos, hogy bug bountyt nyitnak, hanem, hogy a rendszereik, applikációik tesztelés nélkül kerülnek ki az online térbe. Ha később derül csak ki a sérülékenység, akkor a bírság sokkal nagyobb lehet, mint amit a programra költöttek volna.
Azt gondolják, hogy ez felesleges, kidobott pénz. Nem tartják fontosnak a kiberbiztonságot, ezért is fontos számunkra, hogy ezt edukációval megváltoztathassuk.
Mi a cégetek legnagyobb titka?
Patrik: Valószínűleg a kezdeti bátorságunk. Előttünk már többen is gondolkoztak hasonló projektbe belevágni, de nem merték meglépni, hiszen a hazai keretek eléggé korlátozóak. A mi nagy előnyünk, hogy a szolgáltatásunk folyamatos, illetve, hogy „több szem többet lát” elvet követve, több etikus hacker teszteli a rendszereket.
Mi a jövőképetek, hogyan látjátok magatokat a későbbiekben?
Csaba: Az egyik fő célunk, hogy még szélesebb körű ismertséget szerezzünk a magyar piacon. Szeretnénk, ha sok program futna egyszerre, például havonta lenne 10 új program. Így az etikus hackereket teljesen ki tudnánk szolgálni. Nagy vágyunk, hogy egyszer a magyar állami platformoknak is legyen bug bounty programja vagy legalább egy bejelentő felülete, hogy növeljék a biztonságot. Továbbá fejleszteni szeretnénk még a honlapunkat is, például a céges felhasználói profil még hiányzik, ezért az elkövetkezendő 1-2 év még mindig a fejlődésről fog szólni.
A hosszú távú terveink között szerepel, hogy bővítjük a csapatot és elindítunk egy hackereknek szóló képzést. Nem utolsó sorban pedig, örülnénk, ha egyszer elnyernénk a leginnovatívabb cégnek járó díjat.