Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Marine Magnant

YesWeHack launcht Vulnerability Disclosure Policy-Finder

04.03.2020 / ID: 339804
Pressemitteilung löschen
IT, NewMedia & Software
München, 4. März 2020 - Um die Zusammenarbeit zwischen Unternehmen und ethischen Hackern zu vereinfachen, hat die Bug-Bounty-Plattform YesWeHack das Browser Add-on "Vulnerability Disclosure Policy (VDP)-Finder" entwickelt. Das Plugin macht die Richtlinien zur Meldung potenzieller Schwachstellen leichter auffindbar.

Die Zusammenarbeit mit Hackern ist für viele Unternehmen noch ein neues Feld - und ein besonders sensibles. Umso wichtiger ist es, einen klaren Prozess zu definieren, wie sogenannte "ethische Hacker" eine potenzielle Sicherheitsschwachstelle melden. Diese Richtlinien werden als Vulnerability Disclosure Policy (VDP) bezeichnet und u.a. von der Europäischen Kommission oder dem US-Justizministerium empfohlen. Ethische Hacker sind engagierte Sicherheitsexperten, die potenzielle Schwachstellen in Unternehmen ausfindig machen, um zu vermeiden, dass diese Informationen in falsche Hände geraten.

Nur einen Klick entfernt

Immer mehr Organisationen sind sich über die Bedeutung einer VDP bewusst und führen eine solche ein. Dies hilft beiden Parteien gleichermaßen: Anstelle eines anonymen Berichts oder eines Tweets über die gefundene Schwachstelle, erhält das Unternehmen die Meldung gemäß der im VDP gelisteten Vorgaben. Den Hacker wiederum schützt die Richtlinie vor rechtlichen Konsequenzen.
Das Add-on "VDP-Finder" von YesWeHack für Google Chrome und Mozilla Firefox erleichtert dessen Auffindbarkeit. Dank des Plugins wird es für Hacker deutlich einfacher und schneller, die VDP eines Unternehmens zu finden und potenzielle Schwachstellen zu melden. Der "VDP Finder" zeigt Nutzern im Browser jederzeit an, ob die besuchte Webseite eine VDP anbietet und stellt diese zur Verfügung. Mit einem Klick leitet das Add-on den Nutzer beispielsweise auf eine spezielle Webseite weiter, über die die Schwachstelle gemeldet werden kann (z.B. F-Secure). Alternativ gibt das Plugin die security.txt des Unternehmens aus, in der die Vorgehensweise, Kontaktdaten oder ein Link zu einem Bug-Bounty-Programm enthalten sind.

Das Plugin stellt aktuell Informationen zu über als 600 Bug-Bounty-Programmen und fast 2.000 VDP-Richtlinien bereit. Diese werden entweder über eine spezielle Webseite oder eine security.txt-Datei angezeigt. "Wir gehen davon aus, dass diese Zahlen weiterhin rasant steigen werden, da immer mehr Unternehmen die Vorteile eines Schulterschlusses mit ethischen Hackern erkennen", sagt Rayna Stamboliyska, Vizepräsidentin Governance and Public Affairs bei YesWeHack.

Mehr Informationen auf dem YesWeHack-Blog (https://blog.yeswehack.com/2020/01/23/showcasing-your-vulnerability-disclosure-policy-to-the-world/#more-4013)
Vulnerability Disclosure Policy VDP Cybersecurity Ethical Hacking Coordinated Disclosure Bug Bounty

https://www.yeswehack.com/
YesWeHack
Platform 58, rue de la victoire 58 75009 Paris

Pressekontakt
https://www.schwartzpr.de
Schwartz Public Relations
Sendlingerstraße 42A 80331 München


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Marine Magnant
11.08.2020 | Marine Magnant
PrestaShop startet öffentliches Bug-Bounty-Programm bei YesWeHack
28.07.2020 | Marine Magnant
"Pwning-Machine" ermöglicht Hackern Bug-Bounty-Umgebung auf eigenem Server
04.06.2020 | Marine Magnant
Messenger-App Olvid setzt bei Cybersecurity auf YesWeHack
27.05.2020 | Marine Magnant
YesWeHack sorgt für Sicherheit bei der französischen Tracing-App StopCovid
31.03.2020 | Marine Magnant
YesWeHack stellt Ausbildungsplattform für Cybersecurity temporär kostenlos zur Verfügung
Weitere Artikel in dieser Kategorie
10.11.2025 | Anna Jacobs
Experten für ERP-Branchenlösungen im Fokus
10.11.2025 | SEF Smart Electronic Factory e.V.
SEF Smart Electronic Factory e.V. mit neuem Vorstand
10.11.2025 | alangu GmbH
alangu erhält begehrten Tech-Award auf der Wirtschaftsnacht Rheinland
10.11.2025 | Versa Networks
Versa zum zweiten Mal in Folge als Leader und Outperformer im GigaOm SD-WAN-Report ausgezeichnet
10.11.2025 | SECUINFRA Cyber Defense AG
Umfassende IT-Sicherheit für Unternehmen und öffentliche Institutionen
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 57
PM gesamt: 432.001
PM aufgerufen: 74.083.582
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss