Microsofts securitystrateeg Katie Moussouris is overgestapt naar HackerOne, een nieuw beveiligingsbedrijf dat kwetsbaarhedenonderzoek doet. Ook de oprichter van de populaire beveiligingstool Lookout heeft gisteren de overstap officieel gemaakt naar HackerOne en eerder trok de start-up Facebooks securitychef Alex Rice aan. Ook kondigt het nieuwe bedrijf aan negen miljoen dollar aan investeringen te hebben binnengehaald. Overigens is Microsoft een van de geldschieters van HackerOne.

Bedenker bounty-programma

Moussouris is deskundige op het gebied van disclosure en ontwierp onder meer de twee ISO-standaarden die dit jaar zijn gepubliceerd over het omgaan met meldingen van hackers. Bij Microsoft heeft ze jaren geijverd om een bugbounty-programma te introduceren, iets waar de softwaregigant in het verleden niet warm voor liep.

"Microsoft heeft er hiermee voor gezorgd dat kwetsbaarheden eerder gevonden worden", vertelt de kersverse Chief Policy Officer van HackerOne op beveiligingscongres Hack in the Box in Amsterdam. "Het programma voor IE11 heeft ertoe geleid dat kwetsbaarheden al in het preview-trajact werden omtdekt, in plaats van na de eerste RTM. De piek die je normaal krijgt na de RTM is nu verschoven naar de bètaperiode."

Lees meer over de securitystrateeg van Microsoft op Computerworld: Hoe een hacker Microsoft transformeerde.