Categories: Sicherheit

Erste europäische Bug-Prämien-Plattform „Bounty Factory“ gestartet

Mit „Bounty Factory“ ist die nach eigenen Angaben europaweit erste Bug-Prämien-Plattform gestartet. Sie will die Anstrengungen von Unternehmen und externen Sicherheitsexperten bei der Suche nach Schwachstellen koordinieren. Software- und Serviceanbieter können darüber Prämien für den Fund bisher unbekannter Lücken in ihren Produkten ausloben. Zugleich stellt die Plattform sicher, dass erfolgreiche Hacker keine juristischen Folgen befürchten müssen, wenn sie Sicherheitslecks bei Firmen aufdecken.

Während es in den USA mit BugCrowd und HackerOne bereits etablierte Plattformen dieser Art gibt, hat in Europa ein derartiges Angebot bisher gefehlt. Hier will Bounty Factory nun Abhilfe schaffen. Hinter der Plattform stehen Guillaume Vassault-Houlière von der Spezialsuchmaschine Qwant und der französische Tech-Blogger Korben. Sie erklären den späten Start eines europäischen Angebots unter anderem mit der schwierigen politischen Lage: US-Firmen seien nur bedingt willens und aufgrund der Gesetzeslage in den USA fähig, sich durch ausländische Experten auf den Prüfstand stellen zu lassen. Andererseits machen sie für das Fehlen eines europäischen Angebots auch die Mentalität der europäischen Firmen verantwortlich, die Hinweise auf Schwachstellen nicht als willkommene Hilfe, sondern eher als Beleidigung und Affront interpretieren. Das soll sich nun ändern.

Auf Bounty Factory haben bereits zum Start zahlreiche Firmen und Organisationen – sowohl aus Europa als auch den USA – ihre Prämienprogramme veröffentlicht und vorgegeben, für was sie Belohnungen ausschütten, etwa für Fehler auf der Website oder in ihren Apps. Außerdem können sie festlegen, was von den Teilnehmern nicht angegriffen werden darf – etwa Infrastruktur oder Produktionssysteme – und welche Techniken zugelassen sind, etwa Cross-Site Scripting (XSS) oder SQL-Injection.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Bounty Factory behält für seine Dienstleistung 25 Prozent der Prämie ein, mindestens jedoch 50 Euro. Alternativ können sich Hacker auch in Punkten auszahlen lassen. Diese Punkte erlauben es ihnen, an attraktiveren Prämienprogrammen teilzunehmen oder damit ihr Profil auf der Stellenvermittlungsbörse YesWeHack zu verbessern, die von den Machern von Bounty Factory schon seit ein paar Jahren betrieben wird. Berichten zufolge wird die Plattform demnächst bei französischen Technologiefirmen präsentiert werden, um weitere Anbieter von Prämienprogrammen zu gewinnen. Von Seiten der Hacker hätten sich bereits kurz nach dem Start über 100 angemeldet.

Außerdem ist offenbar geplant, die Plattform mit noch zu beschaffenden Geldern – entweder durch Investoren oder Crowdfunding-Kampagnen – auszubauen und vor allem dafür zu sorgen, dass sie nicht selbst Ziel von Angriffen wird. Schließlich wäre ein erfolgreicher Einbruch in eine Datenbank mit zahlreichen Schwachstellen für kriminelle Hacker ein wertvoller Erfolg.

[mit Material von Peter Marwan, ITespresso.de]

Björn Greif

Björn kam nach seinem Magisterstudium und Ausflügen in den Sportjournalismus 2006 als Volontär zu ZDNet. Im Anschluss wurde er Redakteur und hat mehr als 12.600 Nachrichten zu tagesaktuellen Themen verfasst, mit Schwerpunkt auf Business, Hardware und Mobile.

Recent Posts

Volles Risiko: Wertschöpfung im digitalen Zeitalter sichern

Experten von Deloitte, HORNBACH, dem LKA und Link11 haben sich mit den Bedrohungen digitaler Unternehmenswerte…

17 Stunden ago

Versicherungen: Online-Kunden verzichten auf persönliche Beratung

Weil Kunden beim Erwerb von Online-Versicherungen fast immer persönliche Beratung dankend ablehnen, müssen die Anbieter…

21 Stunden ago

Cybersicherheit leidet unter Geldmangel

Laut einer Kaspersky-Studie hat mehr als die Hälfte der Unternehmen in Deutschland Schwierigkeiten, Cybersicherheitsverbesserungen zu…

22 Stunden ago

Europäische Unternehmen verklagen Microsoft

Eine Koalition europäischer Unternehmen unter der Federführung von Nextcloud hat Kartellklagen gegen Microsoft bei der…

23 Stunden ago

Corona befördert das Wachstum von Cloud-Services

Corona hat sowohl die Bedeutung der IT als auch von Public Cloud Services gesteigert. Die…

5 Tagen ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

5 Tagen ago