Pressemitteilung von Marine Magnant

YesWeHack sorgt für Sicherheit bei der französischen Tracing-App StopCovid

---

---

Paris und München, 27.05.2020 / StopCovid, Frankreichs offizielle App im Kampf gegen die Ausbreitung von Covid-19, wird ab heute durch ein Bug-Bounty-Programm von YesWeHack (https://www.yeswehack.com/)gesichert. Ein Konsortium aus öffentlichen und privaten Akteuren unter der Führung des Inria, Institut national de recherche en informatique et en automatique, hat die App entwickelt. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown in Frankreich sukzessive zurückgestuft wird.

Die Entwickler setzen bei der Tracing-App auf höchstmögliche Transparenz und Sicherheit für die Anwender. Auf Empfehlung der Nationalen Agentur für Sicherheit der Informationssysteme (ANSSI) haben sie sich daher für eine kontinuierliche Überprüfung durch die ethischen Hacker von YesWeHack entschieden. Etwaige Schwachstellen in der App werden direkt an das StopCovid-Projektteam gemeldet und können so unmittelbar beseitigt werden. Mit diesem innovativen Sicherheitskonzept unterstreicht Frankreich den Stellenwert von IT-Sicherheit und Datenschutz beim Kampf gegen Covid-19.

Kontinuierliche Sicherheitsüberprüfung in zwei Phasen

Die Sicherheitsüberprüfung der StopCovid-App startete gestern als privates Programm mit 20 ausgewählten europäischen Hackern aus dem Netzwerk von YesWeHack. Ab dem 2. Juni wird es in ein öffentliches Programm umgewandelt. Das heißt, die Schwachstellenjagd wird für alle ethischen Hacker von YesWeHack ausgeweitet - bestehend aus über 15.000 Hackern.

Jede gefundene Schwachstelle wird direkt an das StopCovid-Projektteam in Form eines Reports gemeldet. Die Reports beinhalten auch Vorschläge zur Behebung der Schwachstelle, wodurch Defizite besonders schnell ausgebessert werden. Das Besondere an dieser Art der Sicherheitsüberprüfung: Die ethischen Hacker von YesWeHack denken genau wie böswillige Hacker und verfügen über die gleichen Kompetenzen, nutzen ihr Wissen aber zum Schutz statt zum Schaden der Anwender. So ist per Schwarm-Intelligenz ein optimales Sicherheitsniveau für die StopCovid-App gewährleistet.

Prämien für jede gefundene Sicherheitslücke

YesWeHack ist langjähriger Partner vieler Regierungsorganisationen, darunter das französische Verteidigungsministerium, die Direction interministerielle du numerique (DINUM) - Frankreichs Agentur für digitale Transformation - sowie Cybermalveillance.gouv.fr, die französische Plattform zur Prävention von und Hilfe bei Cyberattacken. Europas führende Bug-Bounty-Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit ethischen Hackern zusammen. Diese erhalten eine Prämie für jede entdeckte Sicherheitslücke.

Gleiches gilt auch für potenzielle Schwachstellen der StopCovid-App, auch wenn sämtliche beteiligten Organisationen ohne Bezahlung an der Entwicklung der App arbeiten. Die Prämien für die Hacker werden von YesWeHack direkt übernommen.

"Für eine so kritische App wie StopCovid ist es wichtig, den Bürgern größtmögliche Sicherheit zu bieten. Genau das gewährleistet unser Bug-Bounty-Programm. Es erlaubt unabhängigen Hackern, die App zu testen, um sie besser abzusichern und Angriffe zu antizipieren, welche die Nutzer gefährden könnten", sagt Guillaume Vassault-Houliere, CEO und Mitgründer von YesWeHack. "Wir sind stolz darauf, dass wir in dieser außergewöhnlichen Situation zu mehr Sicherheit beitragen können." Firmen- & Pressekontakt