Die Online-Musikplattform Deezer, hat mit Hilfe eines Bug-Bounty-Programmes kosteneffizient Sicherheitsschwachstellen beseitigt. Der Anbieter der Lösung ist die Plattform YesWeHack. Ein Interview mit Romain Lods (im Bild), Head of Engineering bei Deezer.
YesWeHack, Europas Bug-Bounty-Plattform, startet mit YesWeHack EDU das weltweit erste Trainingsprogramm für Bug Bounty. Studenten und Schüler lernen dort, IT-Sicherheitsschwachstellen in Unternehmen und Organisationen unter realistischen Bedingungen zu finden.
Untersuchung vergleicht Höhe der anfallenden Kosten bei einer Datenschutzverletzung mit dem Preis für eine identifizierte Schwachstelle auf dem Bug Bounty-Markt; Investitionen von umgerechnet rund 11.122 Euro hätten potenziell Folgekosten und Strafen in Höhe von umgerechnet rund 307 Millionen Euro verhindern können.
Im dritten und letzten Teil des Leitfadens beschäftigen sich die Autoren damit wie man ein Sicherheitsprogramm am besten auf dem aktuellen Stand hält und „pflegt“.
Unternehmen wie Airbnb, Spotify und Paypal engagieren ethische Hacker, damit diese Schwachstellen in ihren Sicherheitsnetzwerken entdecken und ausnutzen, um Probleme aufzuzeigen. Die White Hat Hacker unterstützen ihre Auftraggeber dabei, Sicherheitslücken zu beheben und Abwehrmaßnahmen zu verbessern.
Der Hacker Report 2018 befragte 1.698 „Ethical“ Hacker, um ihre wichtigsten Motivationen zu verstehen. Die Studie deckte einige sehr interessante motivierende Faktoren auf, aus der sich eine Art Top 10 der „Ethical Hacking Facts“ ableiten lässt, die sehr überraschen.
HackerOne, weltweiter Anbieter von Hacker-basierten Sicherheitslösungen, wird auf der Fachmesse it-sa in Nürnberg vom 9. bis 11. Oktober 2018 in Halle 10.1, Stand 826 seine Bug Bounty-Programme vorstellen.
Bug Bounty Programme bieten Unternehmen eine Vielzahl von Vorteilen: qualifizierte Cybersicherheitsexperten mit dem Ziel einladen, Probleme zu identifizieren um diese zu beheben, bevor diese Sicherheitslücken ausgenutzt werden können.
Thought Leadership