Videobeitrag zu Bug Bounty Programmen

Die Deutsche Welle hat vor Kurzem einen Videobeitrag veröffentlicht in dem es um Bug Bounty Programme geht. In "Hacking im Web" werden die grundlegenden Prozesse und Vorgehensweisen von Bug Bounty Programmen (sowohl für Sicherheitsexperten, als auch Unternehmen) beschrieben.

Sebastian Neef und ich (das Team der Internetwache.org) geben in dem Video Auskunft über die Sicht von Teilnehmern an solchen Sicherheitsprogrammen:

In den letzten Wochen und Monaten haben sich weitere Firmen für diese Art der "crowdsourced Security" entschieden, darunter zum Beispiel Apple oder Kaspersky. Zudem hat das Pentagon ein Bug Bounty Programm durchgeführt, durch das 138 Sicherheitslücken identifiziert werden konnten.

Es ist davon auszugehen, dass möglicherweise weitere Unternehmen in Zukunft auf Bug Bounty Programme setzen, um ihre Applikationen und Infrastrukturen zu sichern.
Sollten Sie selbst Interesse an der Einführung oder Teilnahme an Bug Bounty Programmen haben, sollten Sie die Tipps und Tricks aus "Hacking im Web" beachten und können sich darüber hinaus auch gern an mich wenden.