IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • it-sa 365
Go to...

    YesWeHack launcht Vulnerability Disclosure Policy-Finder

    Laura LangerLaura Langer
    4. März, 2020

    Leichtere Offenlegung von Security-Schwachstellen durch Browser Add-on

    München, 4. März 2020 – Um die Zusammenarbeit zwischen Unternehmen und ethischen Hackern zu vereinfachen, hat die Bug-Bounty-Plattform YesWeHack das Browser Add-on „Vulnerability Disclosure Policy (VDP)-Finder“ entwickelt. Das Plugin macht die Richtlinien zur Meldung potenzieller Schwachstellen leichter auffindbar.

    Die Zusammenarbeit mit Hackern ist für viele Unternehmen noch ein neues Feld – und ein besonders sensibles. Umso wichtiger ist es, einen klaren Prozess zu definieren, wie sogenannte „ethische Hacker“ eine potenzielle Sicherheitsschwachstelle melden. Diese Richtlinien werden als Vulnerability Disclosure Policy (VDP) bezeichnet und u.a. von der Europäischen Kommission oder dem US-Justizministerium empfohlen. Ethische Hacker sind engagierte Sicherheitsexperten, die potenzielle Schwachstellen in Unternehmen ausfindig machen, um zu vermeiden, dass diese Informationen in falsche Hände geraten.

    Nur einen Klick entfernt

    Immer mehr Organisationen sind sich über die Bedeutung einer VDP bewusst und führen eine solche ein. Dies hilft beiden Parteien gleichermaßen: Anstelle eines anonymen Berichts oder eines Tweets über die gefundene Schwachstelle, erhält das Unternehmen die Meldung gemäß der im VDP gelisteten Vorgaben. Den Hacker wiederum schützt die Richtlinie vor rechtlichen Konsequenzen.
    Das Add-on „VDP-Finder“ von YesWeHack für Google Chrome und Mozilla Firefox erleichtert dessen Auffindbarkeit. Dank des Plugins wird es für Hacker deutlich einfacher und schneller, die VDP eines Unternehmens zu finden und potenzielle Schwachstellen zu melden. Der „VDP Finder“ zeigt Nutzern im Browser jederzeit an, ob die besuchte Webseite eine VDP anbietet und stellt diese zur Verfügung. Mit einem Klick leitet das Add-on den Nutzer beispielsweise auf eine spezielle Webseite weiter, über die die Schwachstelle gemeldet werden kann (z.B. F-Secure). Alternativ gibt das Plugin die security.txt des Unternehmens aus, in der die Vorgehensweise, Kontaktdaten oder ein Link zu einem Bug-Bounty-Programm enthalten sind.

    Das Plugin stellt aktuell Informationen zu über als 600 Bug-Bounty-Programmen und fast 2.000 VDP-Richtlinien bereit. Diese werden entweder über eine spezielle Webseite oder eine security.txt-Datei angezeigt. „Wir gehen davon aus, dass diese Zahlen weiterhin rasant steigen werden, da immer mehr Unternehmen die Vorteile eines Schulterschlusses mit ethischen Hackern erkennen“, sagt Rayna Stamboliyska, Vizepräsidentin Governance and Public Affairs bei YesWeHack.

    Mehr Informationen auf dem YesWeHack-Blog

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Profitieren Sie von der Hybrid Cloud mit Ihrer bestehenden IT

      Profitieren Sie von der Hybrid Cloud mit Ihrer bestehenden IT

      Weitere Zusammenarbeit mit dem DWD

      Weitere Zusammenarbeit mit dem DWD

      "IT der zwei Geschwindigkeiten": Unternehmenssoftware wird den Anforderungen kanalübergreifender Verkaufsprozesse oft nicht gerecht

      „IT der zwei Geschwindigkeiten“: Unternehmenssoftware wird den Anforderungen kanalübergreifender Verkaufsprozesse oft nicht gerecht

    Security

    • Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
      Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
    • Sophos entschlüsselt DNA dateiloser Malware – und stellt neue Schutztechnologie vor
      Sophos entschlüsselt DNA dateiloser Malware – und stellt neue Schutztechnologie vor
    • Check Point Software erweitert seine Unified-Cloud-Security-Plattform
      Check Point Software erweitert seine Unified-Cloud-Security-Plattform

    Kommunikation

    • GoToConnect: Neue Funktionen und Integrationsmöglichkeiten erleichtern das flexible Arbeiten
      GoToConnect: Neue Funktionen und Integrationsmöglichkeiten erleichtern das flexible Arbeiten
    • Instant Messenger für Unternehmen: Der Datenschutzvergleich
      Instant Messenger für Unternehmen: Der Datenschutzvergleich
    • Was 2021 im Service Management wichtig wird: 5 Prognosen
      Was 2021 im Service Management wichtig wird: 5 Prognosen

    Cloud

    • LANCOM Systems setzt neue Impulse für SD-WAN & SD-Branch – Cloud-Update für maximale Skalierbarkeit und Verfügbarkeit
      LANCOM Systems setzt neue Impulse für SD-WAN & SD-Branch - Cloud-Update für maximale Skalierbarkeit und Verfügbarkeit
    • Mit 15 Fragen zur optimalen Cloud-Lösung für Ihr Unternehmen
      Mit 15 Fragen zur optimalen Cloud-Lösung für Ihr Unternehmen
    • Solutive beendet Template-Wildwuchs in internationalen SAP-Installationen
      Solutive beendet Template-Wildwuchs in internationalen SAP-Installationen

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • LANCOM Systems setzt neue Impulse für SD-WAN & SD-Branch – Cloud-Update für maximale Skalierbarkeit und Verfügbarkeit
      LANCOM Systems setzt neue Impulse für SD-WAN & SD-Branch - Cloud-Update für maximale Skalierbarkeit und Verfügbarkeit
    • 6 Tipps für effizienteres SAP-Testing
      6 Tipps für effizienteres SAP-Testing
    • Trends im CRM-Umfeld: Die Zukunft gehört xRM-Lösungen
      Trends im CRM-Umfeld: Die Zukunft gehört xRM-Lösungen

    Arbeitsplatz

    • Mit Self-Service durch Vending Maschinen und Smart-Lockern zu besserem IT Service und Mitarbeiterzufriedenheit
      Mit Self-Service durch Vending Maschinen und Smart-Lockern zu besserem IT Service und Mitarbeiterzufriedenheit
    • Instant Messenger für Unternehmen: Der Datenschutzvergleich
      Instant Messenger für Unternehmen: Der Datenschutzvergleich
    • Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden
      Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

    Whitepaper Downloads

    • Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
      Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
    • Mit 15 Fragen zur optimalen Cloud-Lösung für Ihr Unternehmen
      Mit 15 Fragen zur optimalen Cloud-Lösung für Ihr Unternehmen
    • Mit Self-Service durch Vending Maschinen und Smart-Lockern zu besserem IT Service und Mitarbeiterzufriedenheit
      Mit Self-Service durch Vending Maschinen und Smart-Lockern zu besserem IT Service und Mitarbeiterzufriedenheit

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved