Da jedes IT-System individuell aufgebaut und kontinuierlichen Veränderungen unterlegen ist, verfehlen konventionelle Sicherheitslösungen oft die Wirkung. Gerade in dynamisch wachsenden Unternehmen ist die Situation nach jedem IT-Systemupdate anders – ständig entstehen neue Angriffspunkte. Hier ist die kontinuierliche und agile Bug-Bounty-Methode zielführender. YesWeHack [1] bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit mehr als 10.000 ethischen Hackern aus 120 Ländern zusammen.
Die sogenannten "Hunter" sind Sicherheitsexperten, die Schwachstellen in IT-Systemen zum Wohle eines Unternehmens aufdecken – im Gegensatz zu Black Hats, die IT-Systeme für böswillige Zwecke hacken. Unternehmen haben die Wahl zwischen einem privaten Programm, bei dem sie ausgewählte Hunter gezielt ansprechen, oder sie schreiben einen Auftrag für die gesamte Community öffentlich aus. Hunter nehmen entweder direkt über die Website Kontakt auf oder treten einem Programm über öffentliche Schnittstellen bei, zum Beispiel bei Jira, Jenkins, Github oder Gitlab.
Die Suche nach Sicherheitsdefiziten sowie der Datenaustausch zwischen YesWeHack und seinen Kunden erfolgt über End-to-End-Verschlüsselung, die den Anforderungen aller gängigen Sicherheitsprotokolle genügt. Dabei greift YesWeHack zu keiner Zeit selbst auf die Schwachstellenberichte zu. Die Plattform wird auf einer Cloud gehostet, die die strengsten Sicherheitsanforderungen erfüllt: Sie ist zertifiziert nach ISO 27001, CSA STAR, SOC I / II Typ 2 sowie PCI DSS und ist DSGVO-konform. Zudem wird die YesWeHack-Plattform selbst permanent über ein Bug-Bounty-Programm geprüft und soll daher höchstmögliche Sicherheit und Transparenz für ihre Kunden bieten.
Meldung
Hilfreiche Hacker
Die europäische Bug-Bounty-Plattform YesWeHack ist nun auch in Deutschland sowie Österreich und der Schweiz tätig. Nach dem Einstand auf der Nürnberger Security-Messe it-sa baut YesWeHack aktuell ein deutschsprachiges Team auf, um Kunden vor Ort besser betreuen zu können. Der 1995 von Netscape geprägte Begriff "Bug Bounty" steht für einen neuen Ansatz, die Cybersicherheitslage von Unternehmen durch ständige und gezielte Überprüfung zu gewährleisten.
Weitere Infos:
Tipps & Tools
Kostenlos freier surfen [1.07.2022]
Im Internet auch anonym unterwegs sein zu können, sollte für
IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie
das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl
Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]
Sensible Infos sicher teilen [24.06.2022]
Zwar bietet die Verschlüsselung von
beispielsweise per E-Mail oder Messanger übermittelten Informationen
bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders
sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich
mancher Anwender eine weitere Absicherung. Für sie
wartet das kostenfrei nutzbare Internetportal "Saltify"
zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten
auf. [mehr]
Schwache Passwörter vermeiden [23.06.2022]
Fachartikel
Kritische Infrastrukturen im Cyberkrieg [29.06.2022]
Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]
