Skip to content
green background
Le tue abilità valgono di più con WhiteJar
Perché l'ingegno umano, supportato dalla tecnologia e potenziato dalla collaborazione tra esperti dello stesso settore possono fare davvero di Internet un posto più sicuro.
Slash-logo

Una Community ad alta densità di talenti

Sei un esperto di sicurezza informatica e desideri sfidare professionisti del tuo calibro? Sei un neo-laureato e vuoi approfondire le tue conoscenze sul campo? Vuoi monetizzare le tue competenze di Cybersecurity? La Community di WhiteJar, la prima in Italia ad offrire un servizio crowdsourced di Ethical Hacker certificati, è il posto che fa per te.

Plus - 1

Rapporto di fiducia

Le certificazioni della Community rassicurano i Clienti e favoriscono l’instaurarsi di rapporti di trust, agevolando scambi di informazioni sensibili con i diretti responsabili della sicurezza informatica delle Aziende.

Plus - 2

Percorso professionale riconosciuto

Per diventare Ethical Hacker certificati occorrono esperienza, aggiornamento continuo, passione, ingegno e la condivisione di un mondo valoriale etico. WhiteJar riconosce il percorso professionale dei suoi esperti e lo valorizza nel mondo aziendale.

Plus - 3

Il principio di collaborazione

Collaborare con altri esperti del settore è fondamentale per offrire un servizio competitivo attraverso dinamiche sempre più evolute. La piattaforma di collaborazione è progettata per agevolare il confronto tra i membri della Community e le Aziende.

Plus - 4

Contesti lavorativi sfidanti

WhiteJar è stata scelta da grandi aziende, nazionali e internazionali. Entrare nella Community di WhiteJar significa avere la possibilità di confrontarsi con contesti complessi, dinamici, decisamente a prova di noia.

Plus - 5

Il programma di rewarding

Il programma di remunerazione per le vulnerabilità accertate stimola gli Hacker al confronto costante con altri professionisti, al fine di dimostrare sul campo le proprie abilità ed aumentare la loro visibilità nella Community, con opportunità significative di guadagno.

Plus - 6

Regime fiscale

WhiteJar si fa carico della gestione fiscale dei compensi per permettere ai professionisti di concentrarsi sul proprio lavoro.

Procedura di recruitment e modello operativo

1

STEP. 1

Richiedi di entrare nel Team e accetta i principi etici di WhiteJar con il modulo di contatto.

2

STEP. 2

Fissa la call conoscitiva con l’Ethical Hacker Leader e invia le tue certificazioni.

3

STEP. 3

Se hai superato la selezione ti verranno chiesti i documenti personali e potrai iniziare l’onboarding.

4

STEP. 4

Usa il pannello di controllo personale per visionare le campagne attive e scegliere i programmi a cui partecipare.

5

STEP. 5

Notifica al Team interno le vulnerabilità che identifichi e successivamente alla loro validazione condividile con il Cliente tramite la dashboard insieme alla documentazione e ai tuoi consigli di remediation.

6

STEP. 6

Ricevi il reward delle vulnerabilità validate direttamente tramite la piattaforma.

Domande frequenti

In questo momento, abbiamo esperienza con programmi di Bug Bounty privati e pubblici. Un programma può durare un periodo di tempo preciso, One-Shot (come 1 mese) o rimanere attivo per sempre, Ongoing (fino a quando non si decide di terminarlo).

Ma la nostra filosofia è rimanere flessibili e dare il massimo spazio agli Hacker per interagire con la Community. Ciò significa che possiamo lavorare anche su programmi personalizzati, purché apportiNo valore alla Comunità (ad esempio: programma Capture The Flag).

Essere parte del Crowd significa essere sempre in contatto con noi, con i nostri team e far crescere la Comunità grazie alla partecipazione attiva di ciascun professionisti. Unisciti alla Community!

Dipende dal tipo e dalla criticità della vulnerabilità. Puoi guadagnare da 100 a 10.000 €, a volte anche di più. Ogni programma ha regole di pagamento specifiche, che ciascun Hacker è libero di consultare, in modo da decidere se partecipare o meno.

Tuttavia, se il cliente coinvolge un Hacker direttamente in qualche attività più impegnativa, possiamo pagare per il tempo extra o creare progetti personalizzati.

Lavoriamo solo per segnalare le vulnerabilità, non per risolverle. Il formato del report deve essere molto accurato e di solito è composto da: Riproducibilità step-by-step, PoC, Suggested Mitigation, Tipo (es. SQLi), Gravità (es. CRITICAL) e media (es. screenshot).

Per ambiti particolari, come ad esempio il test di dispositivi IoT, possiamo variare il tipo di vulnerabilità e la ricompensa.

 

Il tipo di vulnerabilità accettata può variare da programma a programma e possiamo definire insieme l’ambito interno o esterno. Ad esempio, possiamo lavorare su RCE, SQLi, XSS, CSRF, Bypass di autenticazione, Escalation dei privilegi orizzontale o verticale.

No. Siamo una Comunità Etica e ti chiediamo di condividere il tuo documento di identità. Crediamo che ci siano Hacker eccellenti che non hanno alcun problema a mostrare la propria identità e le proprie certificazioni.

Quindi, se vuoi mantenere il tuo anonimato e comparire con il solo nickname, whitejar.io non è lo spazio che fa per te.

Per partecipare ai programmi, gli Ethical Hacker devono essere persone “conosciute” nel settore e firmare i Vincoli di riservatezza. In seguito, devono sottoscrivere un Codice Etico (articolo 2 dei nostri T&C) e seguire un Percorso di certificazione (articolo 3 dei nostri T&C) che prevede, tra le altre pratiche, la verifica dell’identità, delle certificazioni possedute e della formazione di vario genere. Questo processo implementa logiche simili alla procedura di verifica applicata nell’UE, denominata KYC. Le certificazioni accettate inizialmente evolvono nel tempo e possono riguardare: CEH, CISSP, GXPN, OSCP, GWAPT, GMOB.

Tuttavia, abbiamo scelto di accettare anche Ethical Hacker non certificati perché crediamo che le potenzialità del Crowd e il potere della coscienza collettiva siano più efficienti del lavoro del singolo Pen Tester