Bug Bounty steht für einen effizienten, agilen Ansatz, die Cybersicherheitslage von Unternehmen durch ständige und gezielte Überprüfung zu gewährleisten. Bug Bounty, also ein „Kopfgeld“ für Software-Bugs, wendet das Prinzip des Crowdsourcing auf die Cybersicherheit an: Es wird eine Gemeinschaft von ethischen Hackern mobilisiert, die IT-Systeme individuell testet. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Unternehmen haben dabei die Wahl zwischen einem privaten Programm, bei dem sie ausgewählte Hunter gezielt ansprechen, oder sie schreiben einen Auftrag für die gesamte Community öffentlich aus.

YesWeHack steht für ein Vorgehen in Einklang mit der DSGVO und die Einhaltung höchster Sicherheitsstandards beim Management von Bug-Bounty-Programmen. Neben der Bug-Bounty-Plattform bietet YesWeHack zudem Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) an.

Zum Portfolio von YesWeHack gehören darüber hinaus eine Stellenbörse für IT-Sicherheitsexperten, Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU). Weitere Informationen unter www.yeswehack.com