Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Marine Magnant

YesWeHack launcht Vulnerability Disclosure Policy-Finder

04.03.2020
Pressemitteilung löschen
IT, NewMedia & Software
München, 4. März 2020 - Um die Zusammenarbeit zwischen Unternehmen und ethischen Hackern zu vereinfachen, hat die Bug-Bounty-Plattform YesWeHack das Browser Add-on "Vulnerability Disclosure Policy (VDP)-Finder" entwickelt. Das Plugin macht die Richtlinien zur Meldung potenzieller Schwachstellen leichter auffindbar.

Die Zusammenarbeit mit Hackern ist für viele Unternehmen noch ein neues Feld - und ein besonders sensibles. Umso wichtiger ist es, einen klaren Prozess zu definieren, wie sogenannte "ethische Hacker" eine potenzielle Sicherheitsschwachstelle melden. Diese Richtlinien werden als Vulnerability Disclosure Policy (VDP) bezeichnet und u.a. von der Europäischen Kommission oder dem US-Justizministerium empfohlen. Ethische Hacker sind engagierte Sicherheitsexperten, die potenzielle Schwachstellen in Unternehmen ausfindig machen, um zu vermeiden, dass diese Informationen in falsche Hände geraten.

Nur einen Klick entfernt

Immer mehr Organisationen sind sich über die Bedeutung einer VDP bewusst und führen eine solche ein. Dies hilft beiden Parteien gleichermaßen: Anstelle eines anonymen Berichts oder eines Tweets über die gefundene Schwachstelle, erhält das Unternehmen die Meldung gemäß der im VDP gelisteten Vorgaben. Den Hacker wiederum schützt die Richtlinie vor rechtlichen Konsequenzen.
Das Add-on "VDP-Finder" von YesWeHack für Google Chrome und Mozilla Firefox erleichtert dessen Auffindbarkeit. Dank des Plugins wird es für Hacker deutlich einfacher und schneller, die VDP eines Unternehmens zu finden und potenzielle Schwachstellen zu melden. Der "VDP Finder" zeigt Nutzern im Browser jederzeit an, ob die besuchte Webseite eine VDP anbietet und stellt diese zur Verfügung. Mit einem Klick leitet das Add-on den Nutzer beispielsweise auf eine spezielle Webseite weiter, über die die Schwachstelle gemeldet werden kann (z.B. F-Secure). Alternativ gibt das Plugin die security.txt des Unternehmens aus, in der die Vorgehensweise, Kontaktdaten oder ein Link zu einem Bug-Bounty-Programm enthalten sind.

Das Plugin stellt aktuell Informationen zu über als 600 Bug-Bounty-Programmen und fast 2.000 VDP-Richtlinien bereit. Diese werden entweder über eine spezielle Webseite oder eine security.txt-Datei angezeigt. "Wir gehen davon aus, dass diese Zahlen weiterhin rasant steigen werden, da immer mehr Unternehmen die Vorteile eines Schulterschlusses mit ethischen Hackern erkennen", sagt Rayna Stamboliyska, Vizepräsidentin Governance and Public Affairs bei YesWeHack.

Mehr Informationen auf dem YesWeHack-Blog (https://blog.yeswehack.com/2020/01/23/showcasing-your-vulnerability-disclosure-policy-to-the-world/#more-4013)
Vulnerability Disclosure Policy VDP Cybersecurity Ethical Hacking Coordinated Disclosure Bug Bounty

https://www.yeswehack.com/
YesWeHack
Platform 58, rue de la victoire 58 75009 Paris

Pressekontakt
https://www.schwartzpr.de
Schwartz Public Relations
Sendlingerstraße 42A 80331 München


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Marine Magnant
11.08.2020 | Marine Magnant
PrestaShop startet öffentliches Bug-Bounty-Programm bei YesWeHack
28.07.2020 | Marine Magnant
"Pwning-Machine" ermöglicht Hackern Bug-Bounty-Umgebung auf eigenem Server
04.06.2020 | Marine Magnant
Messenger-App Olvid setzt bei Cybersecurity auf YesWeHack
27.05.2020 | Marine Magnant
YesWeHack sorgt für Sicherheit bei der französischen Tracing-App StopCovid
31.03.2020 | Marine Magnant
YesWeHack stellt Ausbildungsplattform für Cybersecurity temporär kostenlos zur Verfügung
Weitere Artikel in dieser Kategorie
13.03.2025 | Simply Staking
ETH Staking jetzt einfach mit Ethereum Staking Dashboard
13.03.2025 | Checkmarx Germany GmbH
Checkmarx steht auf der Constellation ShortList™ for Application Security Testing (AST)
13.03.2025 | Westcon Group Germany GmbH
René Klein übernimmt ab sofort die Leitung des gesamten Europa-Geschäfts von Westcon-Comstor
13.03.2025 | TrueCommerce
TrueCommerce xChange intensiviert die Zusammenarbeit mit Channel-Partnern im Jahr 2025
13.03.2025 | Freshworks Inc.
"People-first": Wie KI die Zukunft des Immobilienmarktes vereinfacht
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 1
PM gesamt: 423.364
PM aufgerufen: 71.835.516
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss