Thought Leadership
Sogenannte White Hat Hacker, die auf der Seite des Gesetzes stehen, haben im Jahr 2023 835 Sicherheitslücken entdeckt und über Bug-Bounty-Programme 450.000 US-Dollar verdient.
Softwaretests
Digitale Qualität und ein hervorragendes Nutzererlebnis sind heute wichtiger denn je. Wenn ein digitales Erlebnis nicht wie erwartet funktioniert, mit Reibungspunkten oder Störungen behaftet ist, geben Kund:innen schnell auf und wechseln zu einer besseren, einfacheren Lösung. Bugs und Defekte können also direkt zu Umsatzeinbußen, unzufriedenen Kunden und einer möglichen
Fünf Fragen an einen CISO
In einer immer schneller und komplexer agierenden Welt muss die Unternehmenssicherheit als kontinuierlicher Prozess und nicht als punktuelle Bewertung betrachtet werden. Es ist wichtig, die geschäftlichen Sicherheitsmaßnahmen regelmäßig zu überprüfen und zu verbessern. Angreifer sind hartnäckig und kreativ: Stetig finden sie neue Wege, um Schwachstellen auszunutzen, was bedeutet, dass
Kommentar
Was kann ChatGPT in Kontext von Cybersecurity – und im Speziellen im Bereich Bug Bounty – leisten, und was nicht? Dieser Frage geht Phil Leatham, Senior Account Executive für YesWeHack Deutschland, in diesem Statement nach.
1983 rief das Technologieunternehmen Hunter & Ready die erste als Bug Bounty verstehbare Initiative ins Leben. In einer cleveren Marketingkampagne mit Wortspiel wurde jeder Person, die einen Bug im hauseigenen Betriebssystem VRTX (Versatile Real-Time Executive) findet, ein Volkswagen Käfer versprochen. Wer einen Software-Bug fand, konnte also seinen eigenen Käfer
Das Wort „Hacker“ ist für viele Menschen mit einem negativen Image behaftet. Die Berichterstattung in den Medien über Schadsoftware und Datendiebstahl oder die Darstellung von Cyberangriffen auf in Filmen dürften ihren Teil dazu beigetragen haben. Dabei ist „Hacker“ in der Realität nicht etwa gleichbedeutend mit „Krimineller“.
Onfido, der globale Anbieter für Identitätsüberprüfung und Authentifizierung, gibt seine Partnerschaft mit YesWeHack bekannt, Europas führender Plattform für Bug Bounty und Vulnerability Disclosure Policy (VDP). Die Partnerschaft ist Teil des kontinuierlichen Engagements von Onfido, seine Plattform gegen Cyber-Bedrohungen zu testen und seinen Kunden sichere Lösungen zu bieten.
Neue Version der Malware nutzt Anti-Analyse- und Verschleierungstechniken
Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben kürzlich die Ergebnisse einer Analyse zur Schadsoftware LockBit 3.0 veröffentlicht. Bei der Ransomware LockBit 3.0 (auch bekannt als LockBit Black) handelt es sich um eine Weiterentwicklung der weit verbreiteten Ransomware-as-a-Service (RaaS)-Familie, deren Wurzeln bis zu BlackMatter und verwandter Malware zurückreicht.
Kommentar
Es wird aktuell berichtet, dass die LockBit-Ransomware-Gruppe „LockBit 3.0“ gestartet hat, bei dem das erste Ransomware-Bug-Bounty-Programm einführt wird und neue Erpressungstaktiken und Zcash-Kryptowährungs-Zahlungsoptionen vorgesehen sind. Ein Kommentar von Satnam Narang, Senior Staff Research Engineer bei Tenable.
Ein Bug Bounty Programm ist eine Belohnung für die Entdeckung und Meldung eines Fehlers in einem Softwareprodukt. Laut den vom Atlas VPN-Team zusammengestellten Daten zahlt Apple fünfmal mehr für die Aufdeckung einer Sicherheitslücke als Samsung.
Veranstaltungen
Stellenmarkt
- Softwareentwickler (m/w/d)
KALTENBACH GmbH & Co. KG, Lörrach - Operations Engineer - Netzwerk (w/m/d)
ING Deutschland, Frankfurt am Main - IT-Ingenieur (d/m/w) Fault Detection & Classification (FDC)
ams-OSRAM International GmbH, Regensburg - IT-Projektmanager:in (m/w/d)
Governikus GmbH & Co. KG, Bremen
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024