Bug Bounty SAAS Platform

Description du marché

Universiteiten hebben van nature een uitgestrekt en complex digitaal landschap, met een brede waaier aan systemen, toepassingen en netwerken. Aan de Universiteit Gent wordt deze uitdaging nog versterkt door het gedecentraliseerde beheer van IT over verschillende faculteiten en departementen, die elk kritieke gegevens en diensten beheren. Deze gedistribueerde omgeving vergroot inherent ons aanvalsoppervlak, waardoor we een doelwit worden voor steeds geraffineerdere cyberbedreigingen. Om deze uitdagingen het hoofd te bieden, zet de Universiteit Gent in op een proactieve en gelaagde aanpak van cyberbeveiliging. Hoewel traditionele methodes zoals penetratietesten en gestructureerd kwetsbaarhedenbeheer vitale onderdelen van onze beveiligingsstrategie blijven, volstaan ze op zich niet langer. Om deze inspanningen te versterken, willen we een Bug Bounty-platform implementeren dat gebruik maakt van de collectieve expertise van een wereldwijde gemeenschap van ethische hackers en onderzoekers. Het doel van dit Bug Bounty-programma is om onze bestaande beveiligingsinitiatieven aan te vullen door voortdurend kwetsbaarheden in onze infrastructuur te identificeren en aan te pakken. Door de bredere beveiligingsgemeenschap in te schakelen, willen we zwakke plekken ontdekken die mogelijk over het hoofd worden gezien in standaard testprocedures, zodat we een veerkrachtigere en veiligere omgeving kunnen garanderen voor onze studenten, faculteit en onderzoeksactiviteiten. *** Universities, by their nature, have a vast and complex digital landscape, encompassing a wide array of systems, applications, and networks. At Ghent University, this challenge is compounded by the decentralized management of IT across various faculties and departments, each handling critical data and services. This distributed environment inherently increases our attack surface, making us a target for increasingly sophisticated cyber threats. To address these challenges, Ghent University is committed to a proactive and layered approach to cybersecurity. While traditional methods such as penetration testing and structured vulnerability management remain vital components of our security strategy, they are no longer sufficient on their own. To bolster these efforts, we are seeking to implement a Bug Bounty platform that will harness the collective expertise of a global community of ethical hackers and researchers. The goal of this Bug Bounty program is to complement our existing security initiatives by continuously identifying and addressing vulnerabilities across our infrastructure. By engaging the broader security community, we aim to discover flaws that may be overlooked in standard testing procedures, ensuring a more resilient and secure environment for our students, faculty, and research activities.

Pouvoir adjudicateur

Secteur d'activité

Services relatifs aux logiciels