Ik triageer je bug bounty rapporten met ons hackerone expertteam

Je bug bounty inbox zit vol. Het grootste deel is ruis, duplicaten, buiten scope, lage impact of al bekend. Je ontwikkelaars kunnen het verschil niet zien. Je security team verspilt uren aan het oplossen van echte problemen.

Wij beheren je triage-queue als jouw uitgebreide AppSec-team.

Wat je krijgt:

• Elke rapport van begin tot eind gelezen en gereproduceerd (of uitgesloten)
• CVSS 3.1 scoring met duidelijke onderbouwing
• Detectie van duplicaten ten opzichte van je bestaande bevindingen
• Schoon, ontwikkelaar-klaar rapport met PoC, impact en oplossing
• Communicatie met de researcher in jouw toon, nooit robotachtig
• Severity-gerouteerde overdracht naar je engineering team

Waarom wij: Errsol Technologies LLP is een software- en securitybedrijf dat actief is sinds 2019. Ons team heeft achtergronden in enterprise SaaS, Big 4 cybersecurity consulting en academisch security onderzoek. We hebben aan beide kanten van de bug bounty-queue gewerkt, als onderzoekers en als program-eigenaren. We weten het verschil tussen een echte CSRF en iemand die probeert bounty te claimen voor een ontbrekende security header op een statisch asset.

Ondersteunde platforms: HackerOne, Bugcrowd, Intigriti, YesWeHack, zelf-gehoste programma’s.

Wat we van jou nodig hebben:

• Leesrechten op je programma
• Een korte omschrijving van scope en bekende issues
• Severity e