Entscheidungsträger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen. Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein „Crowdsourced-Sicherheitsaudit“: Ein Unternehmen zahlt Prämien (Bountys) an ethische Hacker für das Aufdecken von Sicherheitslücken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhält beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die Testkapazitäten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur für aufgedeckte Sicherheitslücken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.
Bug Bounty steht für einen effizienten, agilen Ansatz, die Cybersicherheitslage von Unternehmen durch ständige und gezielte Überprüfung zu gewährleisten. Bug Bounty, also ein „Kopfgeld“ für Software-Bugs, wendet das Prinzip des Crowdsourcing auf die Cybersicherheit an: Es wird eine Gemeinschaft von ethischen Hackern mobilisiert, die IT-Systeme individuell testet. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Unternehmen haben dabei die Wahl zwischen einem privaten Programm, bei dem sie ausgewählte Hunter gezielt ansprechen, oder sie schreiben einen Auftrag für die gesamte Community öffentlich aus.
Über YesWeHack
YesWeHack ist Europas führende Bug-Bounty– und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 22.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack auch Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) und betreibt eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio.
Wir freuen uns sehr auf Ihre Teilnahme. Die Teilnahme am Cybinar ist kostenlos.
Ihr Termin: 06. Mai 2021, 11:00 – 12:00 Uhr
Ihre Redner:
Hans.Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.
Annika Gallistl, Account Director Germany/Austria, YesWeHack
Bitte registrieren Sie sich hier:
Datenschutzhinweis:
Der Cyber-Sicherheitsrat Deutschland e.V. benötigt die Kontaktinformationen, die Sie uns zur Verfügung stellen, um Sie bezüglich der im Cybinar angebotenen Zusammenfassung sowie zur weiteren Kontaktaufnahme zu kontaktieren. Sie können sich jederzeit von diesen Benachrichtigungen abmelden. Informationen zum Abbestellen sowie unsere Datenschutzpraktiken und unsere Verpflichtung zum Schutz Ihrer Privatsphäre finden Sie in unseren Datenschutzbestimmungen. Ihre Daten werden zum gleichen Zweck mit dem Co-Ausrichter des Cybinars und Mitglied im Cyber-Sicherheitsrat Deutschland e.V., YesWehack geteilt.
Bitte beachten Sie, dass das Cybinar zu Qualitäts- und Dokumentationszwecken aufgezeichnet wird.