-
Reddit startet öffentliches Bug-Bounty-Programm
Reddit hat nun in Zusammenarbeit mit Hackerone ein öffentliches Bug-Bounty-Programm ins Leben gerufen. Mit dem neuen Programm will der Plattformanbieter Anreize für Hacker schaffen, nach Sicherheitslücken in den kritischen Infrastrukturen seines Online-Angebots zu suchen. Bereits im Verlauf der vergangen drei Jahre konnte sich Reddit auf Basis eines privaten (Invite-only) Bug-Bounty-Programms von den Vorzügen des Pentestings durch White-Hat-Hacker überzeugen. Mittels des bisherigen Programms war der Anbieter in der Lage, Schwachstellen schnell zu beheben, seine Cybersecurity zu verbessern, die eigene Plattform abzusichern und die Zusammenarbeit mit Hackern zu erproben. Während dieser Zeit wurden rund 140.000 US-Dollar an Bug Bounties für 300 eingereichte Berichte ausgezahlt, die die Hauptplattform reddit.com betrafen. Trotz des begrenzten Umfangs des…
-
Hackerone: IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce
Hackerone, führende Sicherheitsplattform für ethisch motivierte Hacker – die sogenannten White Hat Hacker –, warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR). Dabei handelt es sich um einen einfachen Fehler, der jedoch immer wieder zu finden ist und großes Bedrohungspotenzial aufweist. Wird diese Lücke ausgenutzt, können Angreifer Zugang zu sensiblen Daten oder Passwörtern erhalten und diese Informationen manipulieren. Auf Hackerone werden jeden Monat über 200 dieser Schwachstellen gefunden und sicher an Kunden gemeldet. Bei Einzelhandels- und E-Commerce-Unternehmen machen allein die IDOR-Schwachstellen gewärtig bereits 15 Prozent der von Unternehmen an White-Hat-Hacker gezahlten Prämien aus.…
-
Hacker-Community wächst auf mehr als eine Million registrierte Nutzer
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat im vergangenen Geschäftsjahr erstmals mehr als 2.000 Hacker-basierte Sicherheitsprogramme bei seinen Kunden abgewickelt, und damit ein Umsatzwachstum von rund 50 Prozent erzielt. Darüber hinaus gab Hackerone nun bekannt, dass Phil Venables, Chief Information Security Officer für Google Cloud, ins Board of Directors von Hackerone berufen wurde. Das Umsatzwachstum stammt fast zur Hälfte von Unternehmen mit mehr als 1 Mrd. US-Dollar Umsatz. Gleichzeitig haben sich rund 70 Prozent der Kunden für mehr als nur ein Produkt oder einen Service von Hackerone entschieden, um das Risiko ihrer sich schnell größer werdenden Angriffsflächen zu reduzieren. Gleichzeitig…
-
Anzahl der Berichte ethischer Hacker ist im Jahr 2020 um zwei Drittel gestiegen
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat heute seinen Hacker Report 2021 veröffentlicht. Der Bericht zeigt, dass es letztes Jahr knapp zwei Drittel (63 Prozent) mehr Hacker gab, die Schwachstellen gemeldet haben. Anhand der gefundenen Schwachstellen und diverser Umfrageergebnisse analysiert der jährliche Hacker Report von Hackerone die Erkenntnisse aus dem weltweit größten Datensatz von Hackern. Ziel ist es, die Expertise innerhalb der Hacker-Community und dessen professionelle Partnerschaft mit den Sicherheitsteams der jeweiligen Unternehmen stärker positiv im Bewusstsein der IT- und Security-Experten zu verankern. Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation verändert haben, passten…
-
Hacker-Challenge: Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken
Der Defense Digital Service (DDS) und Hackerone, führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S. Department of the Army. Hack the Army 3.0 ist ein zeitlich begrenzter, von Hackern unterstützter Cybersicherheitstest, der darauf abzielt, Schwachstellen in IT-Systemen aufzudecken, damit sie behoben werden können, bevor sie von Kriminellen ausgenutzt werden. Das Bug-Bounty-Programm ermöglicht sowohl Mitarbeitern aus dem militärischen als auch aus dem zivilen Bereich als Hacker an dem Programm teilzunehmen. Dieses läuft vom 6. Januar bis zum 17. Februar 2021. Bug-Bounty-Programme, wie Hack the Army 3.0, bieten finanzielle Anreize für die IT-Cybersicherheitsforschung…
-
Hacker-Plattform bietet AWS-Kunden optimierten Zugang zur Entdeckung und Bewertung von Security Schwachstellen
Die Services von Hackerone, der führenden Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, sind ab sofort auch auf dem AWS Marketplace verfügbar. Der AWS Marketplace ist ein digitaler Katalog und bietet eine Auswahl an Software und Dienstleistungen, die über AWS bezogen werden können. Hackerone ist einer der ersten Anbieter von umfassenden IT-Sicherheitslösungen, der Dienstleistungen im AWS Marketplace anbietet. Cloud-Native-Organisationen und solche, die in die Cloud migrieren, benötigen umfassende IT-Sicherheitslösungen, um sicherzustellen, dass ihre Cloud-Entwicklung Sicherheitsrisiken reduziert und neue Sicherheitslücken identifiziert und beseitigt, bevor sie von Kriminellen ausgenutzt werden können. Beim Betrieb in der Cloud sehen sich Unternehmen mit neuen Cyber-Risiken konfrontiert und sie benötigen effiziente Mittel, um Schwachstellen ausfindig zu machen und zügig zu beheben. Die Programme von Hackerone wurden entwickelt, um die Entdeckung und das Management von Schwachstellen bei AWS zu unterstützen. AWS-Kunden können auf die Lösungen und Dienstleistungen von Hackerone zurückgreifen,…
-
Top 10 Vulnerability-Report von Hackerone: Diese zehn Sicherheitslücken verursachten die größten Probleme
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat heute seinen Report zu den zehn häufigsten Schwachstellen des letzten Jahres veröffentlicht. Das Unternehmen hat anhand der eigenen Daten eine Analyse zu den zehn häufigsten und mit den höchsten Prämien ausbezahlten Schwachstellen erstellt. Aus mehr als 200.000 Sicherheitslücken, welche zwischen Mai 2019 und April 2020 über die Plattform gemeldet wurden, gewann Hackerone genaue Einblicke und Details zu verschiedenen Schwachstellentypen. Zu den Top 10 gehören unter anderem Cross-Site Scripting, Improper Access Control und Information Disclosure. „In diesem Jahr waren Organisationen weltweit gezwungen, mit ihren Produktangeboten und Dienstleistungen digital zu arbeiten“, sagte Miju Han, Senior…
-
Hackerone geht neue Partnerschaften ein
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker – hat kürzlich eine Reihe neuer Partnerschaften bekanntgegeben, beispielsweise mit PagerDuty und ServiceNow. Ziel der neuen Kooperationen ist die Verwendung der analytischen Daten aus der HackerOne-Plattform zu vereinfachen, bestehende Sicherheits- und Entwicklungsabläufe zu integrieren und dem Kunden einen effizienteren Service zu gewährleisten. Die auf der vierten jährlichen Security@-Konferenz angekündigten Integrationen sollen sicherstellen, dass sich die Plattform so reibungslos wie möglich in den bestehenden Sicherheits-Workflow der Kunden einfügt. Diese sollen so in die Lage versetzt werden, Bedrohungen in Echtzeit zu erkennen, zu priorisieren und darauf reagieren zu können. „Unser Ziel ist es, alle Beteiligten dabei…
-
Programmkonferenz Global Security@ von HackerOne vorgestellt
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker – hat jetzt die Agenda seiner vierten, jährlich stattfindenden Cybersecurity-Konferenz veröffentlicht. Die Konferenz ist dabei zum ersten Mal komplett global ausgerichtet und widmet sich insbesondere dem Beitrag von Hackern bei der Verbesserung der digitalen Sicherheit. Entsprechend sind politische Entscheidungsträger, führende Vertreter der Cybersecurity-Branche und Hacker aus fast allen Teilen der Welt vertreten. Die Konferenz findet vom 20. bis 22. Oktober 2020 online statt und umfasst Sessions unter Beteiligung von Sicherheitsexperten verschiedener Branchen und Länder. Zu den Unternehmen, die an der Security@ teilnehmen gehören unter anderem Slack, LINE und Verizon Media. Eines der wichtigsten Themen ist…
-
COVID-19 setzt ein Drittel der deutschen CISOs unter Druck
Hackerone, die führende Sicherheitsplattform für White Hat Hacker, hat heute die Forschungsergebnisse einer neuen Studie veröffentlicht, die von Opinion Matters im Auftrag von Hackerone im Juli 2020 durchgeführt wurde. Insgesamt wurden im Rahmen der Studie 1400 Sicherheitsexperten von Unternehmen mit mehr als 1000 Beschäftigten in Großbritannien, Frankreich, Deutschland, Australien, Singapur, den USA und Kanada befragt. Ziel der Befragung war es herauszufinden, wie CISOs die Herausforderungen im Zuge der COVID-19-Pandemie gemeistert haben. Dabei zeigte sich, dass rund ein Drittel der CISOs vor erheblichen Herausforderungen standen und immer noch stehen. Jeder Dritte Befragte deutsche CISO, CTO oder CIO gab an, dass sie in Folge der Pandemie verstärkt Angriffe auf ihre IT-Systeme erlebt…
