Bug Bounty-Programme für mehr Ressourcen bei Cybersecurity: Schon einmal gehört?

/, Technik, Wissenswertes/Bug Bounty-Programme für mehr Ressourcen bei Cybersecurity: Schon einmal gehört?

Bug Bounty-Programme für mehr Ressourcen bei Cybersecurity: Schon einmal gehört?

Auch nach fast 30 Jahren Berufserfahrung im PR-Bereich für technisch orientierte Unternehmen, lerne ich immer noch dazu. Genau das macht die Arbeit auch nach so langer Zeit so spannend. Seit einigen Wochen haben wir durch unsere Partneragentur Eskenzi PR in UK mit HackerOne einen wirklich sehr spannenden neuen Kunden bekommen.

Aber nun zurück zur Eingangsfrage: Wer von euch weiß eigentlich, was Bug Bounties sind?

Wer sich mit aktuellen Themen beschäftigt weiß, dass Cybersecurity eine der größten Herausforderungen ist, mit der sich Behörden und Unternehmen konfrontiert sehen. Cyberangriffe gibt es mittlerweile täglich und allerorts. Lösungen zur Prävention werden immer wichtiger und nehmen eine strategische Rolle ein. Noch nie wurden so große Mengen kritischer Daten online gespeichert. Die Bedeutung von Datensicherung wächst daher überproportional schnell.

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen Cyberkriminelle. Jeder einzelne Angriff muss unterbunden werden. Cyberkriminelle hingegen müssen nur einen Treffer landen. Dies wirft die Frage auf, was Unternehmen tun können, um Schwachstellen zu beseitigen, bevor sie von kriminellen Hackern entdeckt werden?

Wie lässt sich koordiniert dagegen angehen? 

Zukunftsorientierte Unternehmen wenden sich an die Hacker-Community, um ihre Sicherheitsvorkehrungen zu verbessern. Bug Bounty-Programme sind hier eine Möglichkeit, Schwachstellen zu entdecken und kriminellen Hackern zuvorzukommen. Die sogenannten White Hat Hacker werden auf Schwachstellen im System angesetzt, damit diese behoben werden können, bevor sie kompromittiert werden. Die Sicherheitsteams der Unternehmen nutzen so die Fähigkeiten und das Know-How von zehntausenden von Hackern um kontinuierlich Sicherheitsbewertungen durchzuführen.

Der Anreiz für die White Hat Hacker neben der Herausforderung und dem Spaß?

Bei diesen Programmen können sie durch die gezielte Suche nach Sicherheitslücken hohe Preisgelder verdienen. Fähige Hacker bekommen so durchschnittlich 2,7mal so viel wie angestellte Softwareentwickler. Zu diesem Ergebnis kommt eine neue Studie der Plattform unseres Kunden HackerOne, an der knapp 1.700 Hacker aus aller Welt teilgenommen haben.

In welchem Zusammenhang steht das nun alles mit unserem Kunden HackerOne? 

Das junge Unternehmen mit Hauptsitz in London, New York und den Niederlanden unterstützt Firmen dabei, kritische Schwachstellen zu erkennen und zu beheben. Idealerweise bevor ein ungewollter Angriff von außen hereinbricht. Die Auswahl der Organisationen und Unternehmen, die auf der Kundenliste stehen, kann sich sehen lassen! So zum Beispiel das US-Verteidigungsministerium, General Motors, Google, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel und viele mehr. Über 72.000 Schwachstellen konnten bereits behoben werden und über 32 Millionen Dollar Prämien wurden ausgezahlt!

Koordination von extern gemeldeten Schwachstellen auf der HackerOne Powered Security Plattform

HackerOne übernimmt hierbei für die Unternehmen die Koordination von extern gemeldeten Schwachstellen. Das erleichtert insbesondere den Sicherheitsexperten ihre Arbeit.

Es geht um den Vorsprung: Bug Bounty-Programme sind schnell

Neueste Untersuchungen zeigen, dass 77 Prozent der Programme die erste Schwachstelle innerhalb der ersten 24 Stunden aufdecken. Zudem sind die Bug Bounty-Programme sehr intelligent: Durch die Nutzung der Hacker Community können Unternehmen von deren umfassender Expertise auf der ganzen Welt profitieren. Uneingeschränkt nach Standort und Anzahl.

Bleibt noch die Einschränkung in Bezug auf die Geschwindigkeit, in der die gefundenen Schwachstellen behoben werden können. Kostbar sind auf jeden Fall die Erkenntnisse, die sie aus der Bug Bounty gewinnen und so in ihre anderen Sicherheitslösungen einfließen lassen können.

Eine wirklich spannendes Themenfeld finde ich! Habt ihr bereits eigene Erfahrungen auf diesem Gebiet?

Von |2018-08-30T15:36:54+00:0030. August, 2018|Allgemein, Technik, Wissenswertes|0 Kommentare

Über den Autor:

Geschäftsführende Gesellschafterin seit 1989. Verantwortlich für Consulting • Strategy • Finance • Social Networking

Hinterlassen Sie einen Kommentar