Newmedia365.de

Schlagwort: Bug Bounty

  • „Pwning-Machine“ ermöglicht Hackern Bug-Bounty-Umgebung auf eigenem Server

    YesWeHack stellt eine kostenlose Bug-Bounty-Self-Hosting-Lösung für Hacker zur Verfügung

    München, 28. Juli 2020 – YesWeHack, Europas führende Bug-Bounty-Plattform, startet mit “ Pwning-Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein HTTP-Router und ein Webserver. Die Pwning-Machine ist auf GitHub kostenlos verfügbar und kann individuell erweitert werden. Die Einrichtung ist in weniger als zehn Minuten möglich und erfordert nur einen Server und einen Domain-Name. YesWeHack will die Lösung fortwährend erweitern. Auch die Hacker-Community ist dazu eingeladen, neue Funktionen hinzuzufügen.

    Komplexe Systeme verlangen nach neuen Ansätzen bei der Schwachstellenjagd

    Die sich verändernde Welt der Anwendungsentwicklung beeinflusst die Art und Weise, wie kriminelle Hacker nach Schwachstellen suchen und diese ausnutzen. Mit dem Aufkommen von Technologien wie Containern und Mikrodiensten in der Softwareentwicklung ist das Erkennen von Sicherheitslücken komplexer geworden. Daher verwenden ethische Hacker häufig Dienste von Drittanbietern wie XSSHunter oder BurpCollaborator, um IT-Schwachstellen zu identifizieren.
    Die Pwning-Machine vereinfacht und beschleunigt diesen Prozess. Die selbst gehostete Lösung liefert eine feste Palette an Diensten, die vom Benutzer nach Bedarf erweitert werden können.

    Struktur der Pwning-Machine (Copyright YesWeHack)

    Die Pwning-Machine enthält die folgenden Dienste:

    – DNS: Eine PowerDNS mit einer einfachen API ermöglicht die Verwaltung von Regeln über eine Befehlszeilenschnittstelle.

    – Web-Server: Ein Nginx-Server wird zusammen mit der Zuweisung des Hostnamens gestartet.

    – HTTP-Router: Traefik, ein Open-Source-Reverse Proxy und Load Balancer, verarbeitet SSL-Zertifikate und leitet den eingehenden HTTP(s)-Verkehr an den entsprechenden Container weiter.

    – Pipeline-Runner (aktuell in Entwicklung):
    Damit kann die Planung eines Vorgangs mit vordefinierten Task-Sequenzen direkt auf dem Server ausgeführt werden. Auf diese Weise werden komplexe und leistungsstarke Sequenzen mit kleinen Bausteinen erstellt, wodurch die mühsame Ausgabe großer und sich wiederholender Befehlssequenzen reduziert wird. Man kann ihn sich als die CI-Pipeline von gitlab vorstellen

    „Die Pwning-Machine bietet das gesamte Rückgrat für eine selbst gehostete Bug-Bounty-Umgebung. Hacker können individuell Dienste hinzufügen, die sie für die Schwachstellenjagd bevorzugen, sagt Philippe Lucas, der Technologie-Botschafter von YesWeHack. Lucas, der selbst unter dem Pseudonym BitK als ethischer Hacker in der YesWeHack-Community aktiv ist, entwickelte die Pwning-Machine und stellte sie erstmals vergangenen Juni auf der NahamCon2020 vor.

    Ständige Funktionserweiterung mit Hilfe der Hacker-Community

    YesWeHack will die Pwning-Machine kontinuierlich um neue Services erweitern. Geplant ist zum Beispiel eine Funktion, die es ermöglichen soll, alle wiederkehrenden Teile des Bug-Bounty-Prozesses zu automatisieren. Mit einer weiteren Funktion können Dienste, die von anderen Hackern erstellt wurden, direkt von GitHub hinzugefügt werden.

    YesWeHack lädt zudem seine Hacker-Gemeinschaft dazu ein, zur laufenden Verbesserung und Erweiterung der selbst gehosteten Lösung beizutragen. Entwickler Philipp Lucas hat bereits angekündigt, alle Dienste, die er selbst nutzt, auf seiner eigenen Pwning-Machine-Toolbox zu veröffentlichen, um anderen Hackern ein besseres Verständnis für die Fähigkeiten der Pwning-Machine zu vermitteln.

    Die Anweisungen zur Installation der YesWeHack Pwning-Machine sind auf GitHub verfügbar (https://github.com/yeswehack/pwn-machine).

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • Messenger-App Olvid setzt bei Cybersecurity auf YesWeHack

    Der Instant Messenger-Service Olvid nutzt ab sofort ein öffentliches Bug-Bounty-Programm von YesWeHack. Damit unterstreicht das französische Start-up seinen Anspruch, der sicherste Messenger der Welt zu sein. Das öffentliche Bug-Bounty-Programm beinhaltet eine kontinuierliche Schwachstellenprüfung durch die 15.000 ethischen Hacker aus dem YesWeHack Netzwerk.

    Olvid ist ein Instant-Messenger, dessen Sicherheit nicht von einer dritten Instanz, etwa in Form eines Benutzerverzeichnisses, abhängt. Im Gegensatz zu vielen anderen Anbietern wie etwa Signal, WhatsApp, oder Telegram, benötigt Olvid kein Verzeichnis, um sichere Kanäle auf dem Endgerät einzurichten. Damit entfällt auch das Risiko eines Datenlecks, wenn ein Hacker die Kontrolle über dieses Verzeichnis erlangt. Zudem benötigt Olvid keinen Zugriff auf persönliche Daten oder auf das Adressbuch seiner Kunden. Diese Maßnahmen garantieren den Kunden absolute Anonymität gegenüber Dritten, einschließlich Olvid selbst.

    Sicherheit als oberstes Gebot

    Das Start-up legt hohen Wert darauf, seinen Kunden ein Höchstmaß an Sicherheit zu bieten. So ist es beispielsweise dabei, von der französischen Nationale Agentur für Sicherheit der Informationssysteme (ANSSI) zusammen mit Synacktiv zertifiziert zu werden und führt regelmäßige Pentests durch. Ein Bug-Bounty-Programm – und damit die Nutzung der Schwarmintelligenz tausender ethischer Hacker – war für Olvid daher ein logischer Schritt im Sicherheitskonzept. „Auf dem Internationalen Cybersecurity Forum (FIC) im Januar 2020 nahmen wir an einem Live-Hack von YesWeHack teil“, sagt Matthieu Finiasz, CTO und Mitgründer von Olvid. „Diese großartige Erfahrung brachte uns zu der Entscheidung, zunächst ein privates und dann ein öffentliches Programm bei YesWeHack zu starten.“

    Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack: „Für Start-ups, die innovative Produkte anbieten und dabei auf agile Software-Entwicklung setzen, ist Bug Bounty als fortwährende Methode zur Schwachstellensuche ideal. Wir freuen uns, dass wir Olvid dabei unterstützen können, die Kommunikation per Messenger noch sicherer zu machen.“

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • YesWeHack sorgt für Sicherheit bei der französischen Tracing-App StopCovid

    Paris und München, 27.05.2020 / StopCovid, Frankreichs offizielle App im Kampf gegen die Ausbreitung von Covid-19, wird ab heute durch ein Bug-Bounty-Programm von YesWeHack gesichert. Ein Konsortium aus öffentlichen und privaten Akteuren unter der Führung des Inria, Institut national de recherche en informatique et en automatique, hat die App entwickelt. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown in Frankreich sukzessive zurückgestuft wird.

    Die Entwickler setzen bei der Tracing-App auf höchstmögliche Transparenz und Sicherheit für die Anwender. Auf Empfehlung der Nationalen Agentur für Sicherheit der Informationssysteme (ANSSI) haben sie sich daher für eine kontinuierliche Überprüfung durch die ethischen Hacker von YesWeHack entschieden. Etwaige Schwachstellen in der App werden direkt an das StopCovid-Projektteam gemeldet und können so unmittelbar beseitigt werden. Mit diesem innovativen Sicherheitskonzept unterstreicht Frankreich den Stellenwert von IT-Sicherheit und Datenschutz beim Kampf gegen Covid-19.

    Kontinuierliche Sicherheitsüberprüfung in zwei Phasen

    Die Sicherheitsüberprüfung der StopCovid-App startete gestern als privates Programm mit 20 ausgewählten europäischen Hackern aus dem Netzwerk von YesWeHack. Ab dem 2. Juni wird es in ein öffentliches Programm umgewandelt. Das heißt, die Schwachstellenjagd wird für alle ethischen Hacker von YesWeHack ausgeweitet – bestehend aus über 15.000 Hackern.

    Jede gefundene Schwachstelle wird direkt an das StopCovid-Projektteam in Form eines Reports gemeldet. Die Reports beinhalten auch Vorschläge zur Behebung der Schwachstelle, wodurch Defizite besonders schnell ausgebessert werden. Das Besondere an dieser Art der Sicherheitsüberprüfung: Die ethischen Hacker von YesWeHack denken genau wie böswillige Hacker und verfügen über die gleichen Kompetenzen, nutzen ihr Wissen aber zum Schutz statt zum Schaden der Anwender. So ist per Schwarm-Intelligenz ein optimales Sicherheitsniveau für die StopCovid-App gewährleistet.

    Prämien für jede gefundene Sicherheitslücke

    YesWeHack ist langjähriger Partner vieler Regierungsorganisationen, darunter das französische Verteidigungsministerium, die Direction interministerielle du numerique (DINUM) – Frankreichs Agentur für digitale Transformation – sowie Cybermalveillance.gouv.fr, die französische Plattform zur Prävention von und Hilfe bei Cyberattacken. Europas führende Bug-Bounty-Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit ethischen Hackern zusammen. Diese erhalten eine Prämie für jede entdeckte Sicherheitslücke.

    Gleiches gilt auch für potenzielle Schwachstellen der StopCovid-App, auch wenn sämtliche beteiligten Organisationen ohne Bezahlung an der Entwicklung der App arbeiten. Die Prämien für die Hacker werden von YesWeHack direkt übernommen.

    „Für eine so kritische App wie StopCovid ist es wichtig, den Bürgern größtmögliche Sicherheit zu bieten. Genau das gewährleistet unser Bug-Bounty-Programm. Es erlaubt unabhängigen Hackern, die App zu testen, um sie besser abzusichern und Angriffe zu antizipieren, welche die Nutzer gefährden könnten“, sagt Guillaume Vassault-Houliere, CEO und Mitgründer von YesWeHack. „Wir sind stolz darauf, dass wir in dieser außergewöhnlichen Situation zu mehr Sicherheit beitragen können.“

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • YesWeHack stellt Ausbildungsplattform für Cybersecurity temporär kostenlos zur Verfügung

    München, 31.03.2020 – YesWeHack, Europas führende Bug Bounty-Plattform, stellt Universitäten und Schulen seine Ausbildungsplattform YesWeHackEDU aktuell und für einen begrenzten Zeitraum kostenlos zur Verfügung. Ziel dieses Angebots ist es, Bildungseinrichtungen die Möglichkeit zu geben, ein praxisorientiertes Cybersicherheitstraining abzuhalten. Ab dem 1. April 2020 stehen allen Universitäten und Schulen in Deutschland kostenlose Lizenzen von YesWeHackEDU zur Verfügung, die bis 31. Mai 2020 gültig sind.

    Vorbereitung auf gefragte IT-Security-Berufe

    YesWeHackEDU richtet sich an Bildungseinrichtungen, die in der gegenwärtigen Situation IT-Themen und Cybersicherheit via Fernunterricht in ihre Lehrpläne integrieren wollen. Die Ausbildungsplattform ist eine Simulation der echten Bug-Bounty-Plattform von YesWeHack. Die Angriffsszenarien, die als Übungsprojekte bereitstehen, sind Nachbildungen realer Szenarien. Universitäten und Schulen haben zudem die Möglichkeit, auf YesWeHackEDU ein echtes Bug-Bounty-Programm zu starten, um ihre IT-Infrastruktur von den eigenen Schülern oder Studierenden überprüfen zu lassen.

    YesWeHackEDU vermittelt spielerisch die Funktionsweise von Bug-Bounty-Programmen einschließlich der Identifikation und Behebung von Schwachstellen. Gleichzeitig eröffnet es Perspektiven für gefragte berufliche Spezialisierungen wie etwa in den Bereichen DevSecOps, Data Science oder Security Analysis. Außerdem erleichtert YesWeHack EDU die Umsetzung von Kooperationen und funktionsübergreifenden Projekten zwischen akademischen Einrichtungen und der Wirtschaft.

    Cybersecurity-Fachkräftenachwuchs gefragter denn je

    „Die aktuelle COVID-19-Pandemie hat Studierende, Schüler und Lehrende aus den Unterrichtsräumen vertrieben. Für Cyberkriminelle ist die Pandemiewelle aber keineswegs ein Grund zur Pause. Sie sind vielmehr sogar aktiver und nutzen die Unsicherheit vieler Verbraucher aus“, erklärt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „Die Ausbildung zukünftiger Talente für Cybersicherheit kann sich deshalb keinen Aufschub leisten. Es uns wichtig, Bildungseinrichtungen gerade jetzt in ihrem pädagogischen Auftrag zu unterstützen. YesWeHackEDU stellt eine erstklassige Bildungsressource für Lehrende und Lernende dar, um Cybersecurity-Fähigkeiten auch in Zeiten der Pandemie weiterzuentwickeln.“

    Kostenlose Lizenzen für YesWeHackEDU werden weltweit mit der Unterstützung von YesWeHack-Bildungspartner IT-GNOSIS verteilt und können hier beantragt werden.

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • Rayna Stamboliyska kommt als Vizepräsidentin Governance & Public Affairs zu YesWeHack

    München, 11. März 2020 – Die Bug-Bounty-Plattform YesWeHack holt Rayna Stamboliyska an Bord: Als Vizepräsidentin Governance & Public Affairs wird sie die strategische Zusammenarbeit zwischen ethischen Hackern und politischen Organisationen ausbauen. In ihrer neuen Position wird sich Rayna Stamboliyska insbesondere dafür einsetzen, bei politischen Akteuren das Bewusstsein für digitale Sicherheitsrisiken zu schärfen und sie beraten, wie man diesen proaktiv begegnen kann. Die Cybersicherheitsexpertin arbeitete viele Jahre im Risiko- und Krisenmanagement, unter anderem für internationale Organisationen wie die Weltbank, die OECD und die UNESCO.

    Rayna Stamboliyskas Hauptaufgabe wird es sein, eine Brücke zwischen der YesWeHack-Community, bestehend aus 15.000 ethischen Hackern, und den Bedürfnissen einer zunehmend vernetzten, digitalen Gesellschaft zu bauen. Sie will sich dazu auf strategische Fragen der Cybersicherheit und der digitalen Governance konzentrieren. Ein wichtiger Bestandteil davon ist der Umgang mit der Offenlegung von Sicherheitslücken (Vulnerability Disclosure Policy) und der verantwortungsvolle Umgang damit. Ein weiteres Ziel der Sicherheitsexpertin ist, sich stärker im EU-Projekt SPARTA engagieren, einem Pilotforschungsprojekt zum Thema Cybersicherheit.

    „Mit Rayna Stamboliyska im Team können wir unsere Führungsposition in Europa im institutionellen, strategischen und wissenschaftlichen Bereich weiter festigen“, sagt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „In punkto Cybersicherheit sind zahlreiche institutionelle und legislative Herausforderungen zu meistern. Rayna wird unsere Ansprechpartnerin gegenüber nationalen und europäischen Politik-Akteuren sein. Außerdem steht sie für Fragen zur kollektiven IT-Sicherheit und den Chancen von Bug-Bounty zur Verfügung.“

    Vor YesWeHack war Rayna Stamboliyska Chief Information Security Officer und Datenschutzbeauftragte bei der Oodrive-Gruppe, einem Lösungsanbieter für virtuelle Datenräume. Als Expertin und Beraterin für Risiko- und Krisenmanagement arbeitete sie zudem für internationale Organisationen wie die Weltbank, die OECD und die UNESCO. Sie studierte Politikwissenschaft in Paris und hat einen Master in International Relations.

    Rayna Stamboliyska schreibt die Kolumne „50 Nuancen des Internets“ auf ZDNet.fr und spricht regelmäßig auf Konferenzen und Workshops in Europa. Sie ist Autorin von „La face cachee d’Internet“ („Die dunkle Seite des Internets“), das 2018 den Cyber-Buchpreis „General Public“ gewann. Aktuell hat sie zusammen mit YesWeHack ein Whitepaper zum Thema koordinierte Offenlegung von Sicherheitslücken veröffentlicht.

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • YesWeHack launcht Vulnerability Disclosure Policy-Finder

    Leichtere Offenlegung von Security-Schwachstellen durch Browser Add-on

    München, 4. März 2020 – Um die Zusammenarbeit zwischen Unternehmen und ethischen Hackern zu vereinfachen, hat die Bug-Bounty-Plattform YesWeHack das Browser Add-on „Vulnerability Disclosure Policy (VDP)-Finder“ entwickelt. Das Plugin macht die Richtlinien zur Meldung potenzieller Schwachstellen leichter auffindbar.

    Die Zusammenarbeit mit Hackern ist für viele Unternehmen noch ein neues Feld – und ein besonders sensibles. Umso wichtiger ist es, einen klaren Prozess zu definieren, wie sogenannte „ethische Hacker“ eine potenzielle Sicherheitsschwachstelle melden. Diese Richtlinien werden als Vulnerability Disclosure Policy (VDP) bezeichnet und u.a. von der Europäischen Kommission oder dem US-Justizministerium empfohlen. Ethische Hacker sind engagierte Sicherheitsexperten, die potenzielle Schwachstellen in Unternehmen ausfindig machen, um zu vermeiden, dass diese Informationen in falsche Hände geraten.

    Nur einen Klick entfernt

    Immer mehr Organisationen sind sich über die Bedeutung einer VDP bewusst und führen eine solche ein. Dies hilft beiden Parteien gleichermaßen: Anstelle eines anonymen Berichts oder eines Tweets über die gefundene Schwachstelle, erhält das Unternehmen die Meldung gemäß der im VDP gelisteten Vorgaben. Den Hacker wiederum schützt die Richtlinie vor rechtlichen Konsequenzen.
    Das Add-on „VDP-Finder“ von YesWeHack für Google Chrome und Mozilla Firefox erleichtert dessen Auffindbarkeit. Dank des Plugins wird es für Hacker deutlich einfacher und schneller, die VDP eines Unternehmens zu finden und potenzielle Schwachstellen zu melden. Der „VDP Finder“ zeigt Nutzern im Browser jederzeit an, ob die besuchte Webseite eine VDP anbietet und stellt diese zur Verfügung. Mit einem Klick leitet das Add-on den Nutzer beispielsweise auf eine spezielle Webseite weiter, über die die Schwachstelle gemeldet werden kann (z.B. F-Secure). Alternativ gibt das Plugin die security.txt des Unternehmens aus, in der die Vorgehensweise, Kontaktdaten oder ein Link zu einem Bug-Bounty-Programm enthalten sind.

    Das Plugin stellt aktuell Informationen zu über als 600 Bug-Bounty-Programmen und fast 2.000 VDP-Richtlinien bereit. Diese werden entweder über eine spezielle Webseite oder eine security.txt-Datei angezeigt. „Wir gehen davon aus, dass diese Zahlen weiterhin rasant steigen werden, da immer mehr Unternehmen die Vorteile eines Schulterschlusses mit ethischen Hackern erkennen“, sagt Rayna Stamboliyska, Vizepräsidentin Governance and Public Affairs bei YesWeHack.

    Mehr Informationen auf dem YesWeHack-Blog

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • Erfolgsjahr für die Hacker-Community: Bug Bounty-Plattform YesWeHack wächst weiterhin stark

    München, 5.2.2020 – YesWeHack, Europas führende Bug Bounty-Plattform, kann ein sehr erfolgreiches Jahr 2019 vermelden. Das 2013 in Frankreich gegründete Unternehmen wuchs auf allen Ebenen nachhaltig: So ist die Zahl der auf der Plattform registrierten Hacker alleine im letzten Jahr um 280 Prozent auf 15.000 gestiegen. Zudem konnte ein Umsatz-Plus von über 300 Prozent auf aktuell mehrere Millionen.

    YesWeHack, Europas führende Bug Bounty-Plattform, kann ein sehr erfolgreiches Jahr 2019 vermelden. Das 2013 in Frankreich gegründete Unternehmen wuchs auf allen Ebenen nachhaltig: So ist die Zahl der auf der Plattform registrierten Hacker alleine im letzten Jahr um 280 Prozent auf 15.000 gestiegen. Zudem konnte ein Umsatz-Plus von über 300 Prozent auf aktuell mehrere Millionen Euro verbucht werden.

    Die Gesamtsumme der von YesWeHack ausbezahlten Prämien stieg um 320 Prozent. Einzelne Boni lagen, je nach Umfang der entdeckten Schwachstellen, zwischen 50 Euro und 20.000 Euro. Auch das Team von YesWeHack vergrößerte sich 2019 und wuchs von neun auf über 30 Mitarbeiter an.
    Neue Top-Kunden aus aller Welt

    Das starke Wachstum basiert unter anderem auf zahlreichen neuen Fortune Top-500-Kunden aus mehr als 15 Ländern. Darunter sind Unternehmen wie BlablaCar, Deezer, OVH und der Pariser Flughafen sowie Organisationen wie COMCYBER (Französische Cyberabwehr) und DINSIC (Ministeriumsübergreifende Abteilung für digitale und staatliche Informationssysteme in Frankreich).

    Zu den weiteren Höhepunkten des vergangenen Jahres zählt ein vier Millionen Euro dotiertes Investment für YesWeHack sowie die Eröffnung eines dritten Standortes in Singapur (bislang hat die Plattformen Büros in Lausanne und Paris). Im November 2019 brachte YesWeHack zudem die weltweit erste Ausbildungsplattform für den Cybersecurity-Fachkräftenachwuchs, YesWeHack EDU, auf den Markt.

    „Diese Zahlen sind ein wichtiger Schritt dahin, die führende Rolle im Bereich Bug Bounty in Europa zu übernehmen. Besonders freuen wir uns über das starke Wachstum unserer Hacker-Community. Es belegt die Schlüssigkeit unseres Geschäftsmodells und steht gleichzeitig für mehr Effizienz bei der Aufdeckung von Schwachstellen“, sagt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „Wir freuen uns darauf, diese Dynamik im Jahr 2020 fortzusetzen und weitere Unternehmen von den Vorteilen von Bug Bounty zu überzeugen, um ihre IT-Assets zu sichern.“

    YesWeHack wird sich von 14. bis 15. Februar auf der OffensiveCon in Berlin präsentieren.

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de