Newmedia365.de

Schlagwort: Vulnerability Disclosure Policy

  • Rayna Stamboliyska kommt als Vizepräsidentin Governance & Public Affairs zu YesWeHack

    München, 11. März 2020 – Die Bug-Bounty-Plattform YesWeHack holt Rayna Stamboliyska an Bord: Als Vizepräsidentin Governance & Public Affairs wird sie die strategische Zusammenarbeit zwischen ethischen Hackern und politischen Organisationen ausbauen. In ihrer neuen Position wird sich Rayna Stamboliyska insbesondere dafür einsetzen, bei politischen Akteuren das Bewusstsein für digitale Sicherheitsrisiken zu schärfen und sie beraten, wie man diesen proaktiv begegnen kann. Die Cybersicherheitsexpertin arbeitete viele Jahre im Risiko- und Krisenmanagement, unter anderem für internationale Organisationen wie die Weltbank, die OECD und die UNESCO.

    Rayna Stamboliyskas Hauptaufgabe wird es sein, eine Brücke zwischen der YesWeHack-Community, bestehend aus 15.000 ethischen Hackern, und den Bedürfnissen einer zunehmend vernetzten, digitalen Gesellschaft zu bauen. Sie will sich dazu auf strategische Fragen der Cybersicherheit und der digitalen Governance konzentrieren. Ein wichtiger Bestandteil davon ist der Umgang mit der Offenlegung von Sicherheitslücken (Vulnerability Disclosure Policy) und der verantwortungsvolle Umgang damit. Ein weiteres Ziel der Sicherheitsexpertin ist, sich stärker im EU-Projekt SPARTA engagieren, einem Pilotforschungsprojekt zum Thema Cybersicherheit.

    „Mit Rayna Stamboliyska im Team können wir unsere Führungsposition in Europa im institutionellen, strategischen und wissenschaftlichen Bereich weiter festigen“, sagt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „In punkto Cybersicherheit sind zahlreiche institutionelle und legislative Herausforderungen zu meistern. Rayna wird unsere Ansprechpartnerin gegenüber nationalen und europäischen Politik-Akteuren sein. Außerdem steht sie für Fragen zur kollektiven IT-Sicherheit und den Chancen von Bug-Bounty zur Verfügung.“

    Vor YesWeHack war Rayna Stamboliyska Chief Information Security Officer und Datenschutzbeauftragte bei der Oodrive-Gruppe, einem Lösungsanbieter für virtuelle Datenräume. Als Expertin und Beraterin für Risiko- und Krisenmanagement arbeitete sie zudem für internationale Organisationen wie die Weltbank, die OECD und die UNESCO. Sie studierte Politikwissenschaft in Paris und hat einen Master in International Relations.

    Rayna Stamboliyska schreibt die Kolumne „50 Nuancen des Internets“ auf ZDNet.fr und spricht regelmäßig auf Konferenzen und Workshops in Europa. Sie ist Autorin von „La face cachee d’Internet“ („Die dunkle Seite des Internets“), das 2018 den Cyber-Buchpreis „General Public“ gewann. Aktuell hat sie zusammen mit YesWeHack ein Whitepaper zum Thema koordinierte Offenlegung von Sicherheitslücken veröffentlicht.

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • YesWeHack launcht Vulnerability Disclosure Policy-Finder

    Leichtere Offenlegung von Security-Schwachstellen durch Browser Add-on

    München, 4. März 2020 – Um die Zusammenarbeit zwischen Unternehmen und ethischen Hackern zu vereinfachen, hat die Bug-Bounty-Plattform YesWeHack das Browser Add-on „Vulnerability Disclosure Policy (VDP)-Finder“ entwickelt. Das Plugin macht die Richtlinien zur Meldung potenzieller Schwachstellen leichter auffindbar.

    Die Zusammenarbeit mit Hackern ist für viele Unternehmen noch ein neues Feld – und ein besonders sensibles. Umso wichtiger ist es, einen klaren Prozess zu definieren, wie sogenannte „ethische Hacker“ eine potenzielle Sicherheitsschwachstelle melden. Diese Richtlinien werden als Vulnerability Disclosure Policy (VDP) bezeichnet und u.a. von der Europäischen Kommission oder dem US-Justizministerium empfohlen. Ethische Hacker sind engagierte Sicherheitsexperten, die potenzielle Schwachstellen in Unternehmen ausfindig machen, um zu vermeiden, dass diese Informationen in falsche Hände geraten.

    Nur einen Klick entfernt

    Immer mehr Organisationen sind sich über die Bedeutung einer VDP bewusst und führen eine solche ein. Dies hilft beiden Parteien gleichermaßen: Anstelle eines anonymen Berichts oder eines Tweets über die gefundene Schwachstelle, erhält das Unternehmen die Meldung gemäß der im VDP gelisteten Vorgaben. Den Hacker wiederum schützt die Richtlinie vor rechtlichen Konsequenzen.
    Das Add-on „VDP-Finder“ von YesWeHack für Google Chrome und Mozilla Firefox erleichtert dessen Auffindbarkeit. Dank des Plugins wird es für Hacker deutlich einfacher und schneller, die VDP eines Unternehmens zu finden und potenzielle Schwachstellen zu melden. Der „VDP Finder“ zeigt Nutzern im Browser jederzeit an, ob die besuchte Webseite eine VDP anbietet und stellt diese zur Verfügung. Mit einem Klick leitet das Add-on den Nutzer beispielsweise auf eine spezielle Webseite weiter, über die die Schwachstelle gemeldet werden kann (z.B. F-Secure). Alternativ gibt das Plugin die security.txt des Unternehmens aus, in der die Vorgehensweise, Kontaktdaten oder ein Link zu einem Bug-Bounty-Programm enthalten sind.

    Das Plugin stellt aktuell Informationen zu über als 600 Bug-Bounty-Programmen und fast 2.000 VDP-Richtlinien bereit. Diese werden entweder über eine spezielle Webseite oder eine security.txt-Datei angezeigt. „Wir gehen davon aus, dass diese Zahlen weiterhin rasant steigen werden, da immer mehr Unternehmen die Vorteile eines Schulterschlusses mit ethischen Hackern erkennen“, sagt Rayna Stamboliyska, Vizepräsidentin Governance and Public Affairs bei YesWeHack.

    Mehr Informationen auf dem YesWeHack-Blog

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de