Thought Leadership
Centrify will die Sicherheit seiner Centrify Identity Platform weiter erhöhen und zahlt bis zu 3.000 $ für gefundene Schwachstellen.
Centrify gibt heute den Start eines öffentlichen Bug-Bounty-Programms bekannt, dass zusammen mit Bugcrowd durchgeführt wird. Bugcrowd ist ein Unternehmen für Crowd-gestützte Sicherheitstest. Aufbauend auf dem Erfolg von Bugcrowd’s privatem On-Demand-Programm adressiert das öffentliche Programm mehr als 50.000 Sicherheitsforscher der Bugcrowd Plattform, um die Sicherheit der Centrify Identity Platform weiter zu steigern. Die Centrify Identity Platform schützt den Zugriff aller Anwender auf Apps, Endpoints und Infrastruktur mittels Single Sign-On, Multifaktor-Authentifizierung und Privileged Identity Management.
Centrify belohnt Sicherheitsforscher mit Beträgen von 100 $ – 3.000 $ pro gefundenem Bug, je nach Auswirkung und Schwere der Schwachstelle in Centrify Application Services, Infrastructure Services und der Firmenwebseite.
„Als führendes Unternehmen für Identity Services ist es für uns sehr wichtig, die Sicherheit unserer Plattform komplett zu untersuchen“, sagt Michael Neumayr, Regional Sales Manager Zentraleuropa bei Centrify. „Damit stellen wir sicher, dass der Zugriff jedes Anwenders auf Apps und Infrastruktur geschützt ist und wir weiterhin die besten Lösungen anbieten. Bugcrowd’s Plattform, Organisation, Erfahrung mit der Auswahl sowie seine guten Kontakte zur Sicherheitsgemeinschaft sorgt für hohe Attraktivität ihres Bounty-Programms. Mit Bugcrowd haben wir nicht nur den besten Anbieter für die Überprüfung unserer Sicherheitslösungen gewählt, sondern profitieren auch von permanenter Administration und Management unseres laufenden Programms.“
Bei Bugcrowd fließt Expertise im Bereich IT-Sicherheit in das Design, den Support und das Management jedes einzelnen Programms ein. Die einfach zu nutzende Plattform verbindet Organisationen mit geprüften Crowds aus zehntausenden Forschern, um Schwachstellen schneller aufzuspüren. Das erfahrene Team steuert die Programme in jeder einzelnen Phase, um sicherzustellen, dass die Auftraggeber davon profitieren.
„Die starke Zunahme von Online-Unternehmen sorgt für immer mehr Angriffsmöglichkeiten potenzieller Gegner“, sagt Casey Ellis, CEO und Gründer von Bugcrowd. „Centrify macht deutlich, dass es seine Kunden noch besser schützen will, indem es sich proaktiv die Hilfe der White-Hat-Hacker der Bugcrowd Plattform holt. Bug-Bounty-Programme sind der effektivste und effizienteste Weg, die Auslieferung von Produkten und Services zu schützen. Wir freuen uns sehr, das Centrify Bug-Bounty-Programm durchführen zu dürfen.”
Weitere Informationen zur Teilnahme finden Sie hier.
