Pressemitteilung von Marine Magnant

PrestaShop startet öffentliches Bug-Bounty-Programm bei YesWeHack

11.08.2020

Internet & Ecommerce

München, 11. August 2020 - PrestaShop (https://www.prestashop.com/) verlässt sich für die Sicherheit seiner gleichnamigen Open Source Shopsoftware auf YesWeHack (https://www.yeswehack.com/), Europas führende Bug-Bounty-Plattform. Anfang 2020 startete PrestaShop mit einem privaten Bug-Bounty-Programm und wandelte es im Juli in ein öffentliches Programm um. Mit dem Schritt in die Öffentlichkeit unterstreicht PrestaShop seinen Anspruch an völlige Transparenz und Sicherheit für seine Nutzer.

PrestaShop ist europäischer Marktführer für Open Source Shopsoftware und eine der meistgenutzten E-Commerce-Lösungen der Welt. Die Lösung wird derzeit von 300.000 Onlineshops weltweit eingesetzt und ist in 75 verschiedenen Sprachen verfügbar. Das Unternehmen stand 2016 auf der Inc. 5000 Liste der am schnellsten wachsenden Privatunternehmen Europas.
PrestaShop ist eine PHP-basierte Open-Source Shopsoftware, die über eine sehr hohe Anpassungsfähigkeit verfügt. Von Anfang an legte das Unternehmen den Quellcode seiner Lösung offen. Auch die Unternehmenskultur ist von Offenheit und Transparenz geprägt. Nicht nur der Code der Software, sondern auch eine Übersicht aller mitwirkenden Entwickler ist im Web öffentlich zugänglich.

Anfang 2020 entschied sich das Unternehmen, zusätzlich zur regelmäßigen internen Sicherheitsüberprüfung die Schwarmintelligenz der YesWeHack-Community zu nutzen. Zunächst wurden in einem privaten Programm 80 Hacker mit der Suche nach Schwachstellen beauftragt. Nachdem erste Einfallstore geschlossen und der Umfang des Programms sowie dessen Regeln genauer definiert werden konnten, öffnete PrestaShop im Juli 2020 sein Programm für alle 17.000 ethischen Hacker der YesWeHack-Community. Die Möglichkeit, die IT-Infrastruktur von Sicherheitsexperten mit unterschiedlichsten Fähigkeiten überprüfen zu lassen, ist PrestaShop Prämien bis zu 1.000 Euro pro gefundener Schwachstelle wert.

"Das Programm für die Öffentlichkeit einsehbar zu machen, war immer unser Ziel, da wir selbst ein Open-Source-Projekt sind", sagt Pierre Rambaud, Senior Core Developer bei PrestaShop. "Angesichts der beträchtlichen Anzahl aktueller Sicherheitsvorfälle, bei denen Angreifer Daten von Softwarefirmen oder Onlineshops stehlen konnten, wird klar, wie wichtig Bug-Bounty ist. Anwendungssicherheit steht für uns daher an erster Stelle, das sind wir den PrestaShop-Benutzern schuldig."

eCommerce Handel Sicherheit Online-Shop Security Cybersecurity Open Source Software Bug Bounty Hacker

https://www.yeswehack.com/
YesWeHack
Platform 58, rue de la victoire 58 75009 Paris

Pressekontakt
https://www.schwartzpr.de
Schwartz Public Relations
Sendlingerstraße 42A 80331 München

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.