Organisaties verstaan tegenwoordig de risico's van een onveilige IT-infrastructuur en velen onder hen doen daarom beroep op traditionele dienstverleners zoals voor penetratie-testen. Hierbij gaat een vast team van security professionals op zoek naar kwetsbaarheden in de websites, servers, apps, ... tegen een vast vooraf bepaald bedrag. Gezien de diversiteit en continue verandering binnen vele applicaties, en de beperkingen inzake interne aanwezige kennis, is het voor gelijk welke security dienstverlener onmogelijk om elke kwetsbaarheid te vinden.
Daarom laten organisaties zich meer en meer ondersteunen door een community aan ethische hackers die de beveiliging binnen een welbepaalde scope en tijdsafspraak continu test op mogelijke kwetsbaarheden, en deze dan ook direct doorgeeft aan de organisatie ter verbetering.
In deze sessie wordt getoond hoe zo'n crowd-sourced security model in zijn werk gaat, en vooral, welke resultaten zo'n community aan ethische hackers in de praktijk oplevert, met voorbeelden van belgische case studies.