Newmedia365.de

Schlagwort: Ethical Hacking

  • YesWeHack sorgt für Sicherheit bei der französischen Tracing-App StopCovid

    Paris und München, 27.05.2020 / StopCovid, Frankreichs offizielle App im Kampf gegen die Ausbreitung von Covid-19, wird ab heute durch ein Bug-Bounty-Programm von YesWeHack gesichert. Ein Konsortium aus öffentlichen und privaten Akteuren unter der Führung des Inria, Institut national de recherche en informatique et en automatique, hat die App entwickelt. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown in Frankreich sukzessive zurückgestuft wird.

    Die Entwickler setzen bei der Tracing-App auf höchstmögliche Transparenz und Sicherheit für die Anwender. Auf Empfehlung der Nationalen Agentur für Sicherheit der Informationssysteme (ANSSI) haben sie sich daher für eine kontinuierliche Überprüfung durch die ethischen Hacker von YesWeHack entschieden. Etwaige Schwachstellen in der App werden direkt an das StopCovid-Projektteam gemeldet und können so unmittelbar beseitigt werden. Mit diesem innovativen Sicherheitskonzept unterstreicht Frankreich den Stellenwert von IT-Sicherheit und Datenschutz beim Kampf gegen Covid-19.

    Kontinuierliche Sicherheitsüberprüfung in zwei Phasen

    Die Sicherheitsüberprüfung der StopCovid-App startete gestern als privates Programm mit 20 ausgewählten europäischen Hackern aus dem Netzwerk von YesWeHack. Ab dem 2. Juni wird es in ein öffentliches Programm umgewandelt. Das heißt, die Schwachstellenjagd wird für alle ethischen Hacker von YesWeHack ausgeweitet – bestehend aus über 15.000 Hackern.

    Jede gefundene Schwachstelle wird direkt an das StopCovid-Projektteam in Form eines Reports gemeldet. Die Reports beinhalten auch Vorschläge zur Behebung der Schwachstelle, wodurch Defizite besonders schnell ausgebessert werden. Das Besondere an dieser Art der Sicherheitsüberprüfung: Die ethischen Hacker von YesWeHack denken genau wie böswillige Hacker und verfügen über die gleichen Kompetenzen, nutzen ihr Wissen aber zum Schutz statt zum Schaden der Anwender. So ist per Schwarm-Intelligenz ein optimales Sicherheitsniveau für die StopCovid-App gewährleistet.

    Prämien für jede gefundene Sicherheitslücke

    YesWeHack ist langjähriger Partner vieler Regierungsorganisationen, darunter das französische Verteidigungsministerium, die Direction interministerielle du numerique (DINUM) – Frankreichs Agentur für digitale Transformation – sowie Cybermalveillance.gouv.fr, die französische Plattform zur Prävention von und Hilfe bei Cyberattacken. Europas führende Bug-Bounty-Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit ethischen Hackern zusammen. Diese erhalten eine Prämie für jede entdeckte Sicherheitslücke.

    Gleiches gilt auch für potenzielle Schwachstellen der StopCovid-App, auch wenn sämtliche beteiligten Organisationen ohne Bezahlung an der Entwicklung der App arbeiten. Die Prämien für die Hacker werden von YesWeHack direkt übernommen.

    „Für eine so kritische App wie StopCovid ist es wichtig, den Bürgern größtmögliche Sicherheit zu bieten. Genau das gewährleistet unser Bug-Bounty-Programm. Es erlaubt unabhängigen Hackern, die App zu testen, um sie besser abzusichern und Angriffe zu antizipieren, welche die Nutzer gefährden könnten“, sagt Guillaume Vassault-Houliere, CEO und Mitgründer von YesWeHack. „Wir sind stolz darauf, dass wir in dieser außergewöhnlichen Situation zu mehr Sicherheit beitragen können.“

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • YesWeHack launcht Vulnerability Disclosure Policy-Finder

    Leichtere Offenlegung von Security-Schwachstellen durch Browser Add-on

    München, 4. März 2020 – Um die Zusammenarbeit zwischen Unternehmen und ethischen Hackern zu vereinfachen, hat die Bug-Bounty-Plattform YesWeHack das Browser Add-on „Vulnerability Disclosure Policy (VDP)-Finder“ entwickelt. Das Plugin macht die Richtlinien zur Meldung potenzieller Schwachstellen leichter auffindbar.

    Die Zusammenarbeit mit Hackern ist für viele Unternehmen noch ein neues Feld – und ein besonders sensibles. Umso wichtiger ist es, einen klaren Prozess zu definieren, wie sogenannte „ethische Hacker“ eine potenzielle Sicherheitsschwachstelle melden. Diese Richtlinien werden als Vulnerability Disclosure Policy (VDP) bezeichnet und u.a. von der Europäischen Kommission oder dem US-Justizministerium empfohlen. Ethische Hacker sind engagierte Sicherheitsexperten, die potenzielle Schwachstellen in Unternehmen ausfindig machen, um zu vermeiden, dass diese Informationen in falsche Hände geraten.

    Nur einen Klick entfernt

    Immer mehr Organisationen sind sich über die Bedeutung einer VDP bewusst und führen eine solche ein. Dies hilft beiden Parteien gleichermaßen: Anstelle eines anonymen Berichts oder eines Tweets über die gefundene Schwachstelle, erhält das Unternehmen die Meldung gemäß der im VDP gelisteten Vorgaben. Den Hacker wiederum schützt die Richtlinie vor rechtlichen Konsequenzen.
    Das Add-on „VDP-Finder“ von YesWeHack für Google Chrome und Mozilla Firefox erleichtert dessen Auffindbarkeit. Dank des Plugins wird es für Hacker deutlich einfacher und schneller, die VDP eines Unternehmens zu finden und potenzielle Schwachstellen zu melden. Der „VDP Finder“ zeigt Nutzern im Browser jederzeit an, ob die besuchte Webseite eine VDP anbietet und stellt diese zur Verfügung. Mit einem Klick leitet das Add-on den Nutzer beispielsweise auf eine spezielle Webseite weiter, über die die Schwachstelle gemeldet werden kann (z.B. F-Secure). Alternativ gibt das Plugin die security.txt des Unternehmens aus, in der die Vorgehensweise, Kontaktdaten oder ein Link zu einem Bug-Bounty-Programm enthalten sind.

    Das Plugin stellt aktuell Informationen zu über als 600 Bug-Bounty-Programmen und fast 2.000 VDP-Richtlinien bereit. Diese werden entweder über eine spezielle Webseite oder eine security.txt-Datei angezeigt. „Wir gehen davon aus, dass diese Zahlen weiterhin rasant steigen werden, da immer mehr Unternehmen die Vorteile eines Schulterschlusses mit ethischen Hackern erkennen“, sagt Rayna Stamboliyska, Vizepräsidentin Governance and Public Affairs bei YesWeHack.

    Mehr Informationen auf dem YesWeHack-Blog

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de