Reddit startet öffentliches Bug-Bounty-Programm
Bereits im Verlauf der vergangen drei Jahre konnte sich Reddit auf Basis eines privaten (Invite-only) Bug-Bounty-Programms von den Vorzügen des Pentestings durch White-Hat-Hacker überzeugen. Mittels des bisherigen Programms war der Anbieter in der Lage, Schwachstellen schnell zu beheben, seine Cybersecurity zu verbessern, die eigene Plattform abzusichern und die Zusammenarbeit mit Hackern zu erproben.
Während dieser Zeit wurden rund 140.000 US-Dollar an Bug Bounties für 300 eingereichte Berichte ausgezahlt, die die Hauptplattform reddit.com betrafen. Trotz des begrenzten Umfangs des privaten Programms erwies sich dieses als voller Erfolg. Mit dem nun ins Leben gerufenen, öffentlichen Bug-Bounty-Programm erweitert Reddit den bisherigen Fokus um Einreichungen zu Local-File-Inclusion-Schwachstellen (LFI) via reddit.com/etc/passwd, dem Verbleib alter Reddit Session Cookies nach einem Logout und weiteren Sicherheitsaspekten.
Im aktuellen Blogpost von Hackerone äußern sich Reddits CISO und VP of Trust Allison Miller sowie der Resident Security Wizard von Reddit, Spencer Koch, zu ihren Beweggründen, das neue Bug-Bounty-Programm aufzusetzen und was sie sich von der weiteren Zusammenarbeit mit White-Hat-Hackern versprechen.
Hackerone ist die Nr. 1 unter den hackergesteuerten Pentest- und Bug-Bounty-Plattformen. Hackerone hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor diese ausgenutzt werden können. Mehr Fortune-500-Unternehmen und Forbes Global 1000-Unternehmen vertrauen Hackerone als jeder anderen Hacker-basierten Sicherheitsalternative. Mit rund 2.000 Programmen bei den Kunden, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, hat Hackerone geholfen, mehr als 170.000 Schwachstellen zu finden und einer wachsenden Gemeinschaft von über 750.000 Hackern mehr als 100 Millionen Dollar an Bug-Bounties zu gewähren. Hackerone hat seinen Hauptsitz in San Francisco und unterhält Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur. Das Unternehmen wurde von Fast Company zu den 50 World’s Most Innovative Companies 2020 gewählt.
Hackerone
22 4th Street, 5th Floor
USACA 94103 San Francisco
Telefon: +49 (89) 80090-819
http://www.hackerone.com
AxiCom GmbH
Telefon: +49 (89) 80090-819
E-Mail: matthias.uhl@axicom.com