Wachstum: Crowdsourced Security mit Bug-Bounty-Plattform

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Crowdsourced Security setzt sich durch: YesWeHack Bug-Bounty-Plattform weiter auf Erfolgskurs. Im Jahr 2021 konnte die Plattform ihren Jahresumsatz weltweit mehr als verdoppeln. Die YesWeHack-Community von ethischen Hackern wuchs weltweit um 75 Prozent, sodass inzwischen über 35.000 ethische Hacker auf der Plattform aktiv sind.

Die letzten zwölf Monate stellten ein weiteres Rekordjahr für Sicherheitslücken dar. 2021 verzeichnete YesWeHack doppelt so viele von seinen Hackern identifizierte Schwachstellen als noch im Vorjahr. 35 Prozent von diesen wurden als „kritisch“ oder „hoch“ eingestuft. Dies bedeutet, dass viele Unternehmenssysteme und -Anwendungen ernsthaft beeinträchtigt worden wären, wenn die Schwachstellen nicht gefunden oder behoben worden wären.

Anzeige

2021: ein Rekordjahr für Sicherheitslücken

Crowdsourced Security setzt sich weiter
durch (Bild: YesWeHack).

Die steigende Anzahl wie auch die Auswirkungen der in 2021 entdeckten Schwachstellen – zum Beispiel SolarWinds und Log4J – haben Unternehmen dazu veranlasst, immer mehr in Crowdsourced Security zu investieren. 2021 zählte der von YesWeHack ins Leben gerufene Online-Aggregator FireBounty.com insgesamt 24.000 veröffentlichte Vulnerability Disclosure Policies (VDP), also Richtlinien, wie Schwachstellen von ethischen Hackern gefunden und berichtet werden sollen. Was die Art der entdeckten Schwachstellen angeht, treten Implementierungs- und Designfehler (Secure Design, Zugriffskontrolle) das zweite Jahr in Folge am häufigsten auf. Dieser Trend lässt sich insbesondere durch die zunehmende Komplexität der eingesetzten Anwendungen erklären.

Bug-Bounty-Plattform: Belohnungen für Hacker steigen

Auch der Gesamtbetrag der an Hacker ausgezahlten Belohnungen stieg 2021 im Vergleich zum Vorjahr um 140 Prozent. Die höchste Auszahlung im letzten Jahr betrug 40.000 Euro. Mit 230.000 Euro wurde der YesWeHack-Community letztes Jahr zudem die bisher höchste Belohnung angeboten – im öffentlichen Bug-Bounty-Programm der Schweizerischen Post.

Anzeige

Einer der Gründe, warum YesWeHack bei ethischen Hackern und Kunden immer beliebter wird, ist das kontinuierliche Engagement für einen reibungslosen Ablauf sowie eine hohe Qualität der Programme. 2021 wurden beispielsweise 78 Prozent der entdeckten Schwachstellen innerhalb von 24 Stunden nach ihrer Annahme belohnt, 89 Prozent innerhalb von 28 Tagen nach ihrer Einreichung. 60 Prozent der Sicherheitslücken wurden innerhalb eines Monats behoben.

Mehr bei YesWeHack.com

 


Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 35.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2015 in Frankreich. Hauptfirmensitz ist Paris.


 

Passende Artikel zum Thema

Mit Crowdsourced Security gegen Ransomware-Angriffe vorbeugen

Mehr Sicherheit dank besserer Zusammenarbeit zwischen Teams. Bug-Bounty-Schwachstellenberichte können helfen, wichtige Sicherheitsprojekte anzustoßen, denn es ist besser die Sicherheitslücken zu ➡ Weiterlesen

Log4j – Log4Shell-Alarm – Nur ein Einzelfall?

Die Antwort auf die Frage, ob Log4j / Log4Shell einmalig war, ist „Nein“. Sicherlich waren die Auswirkungen der Log4Shell-Schwachstelle ungewöhnlich. ➡ Weiterlesen

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen ➡ Weiterlesen

Ransomware-Angriffe: Costa Rica ruft nationalen Notstand aus

Der costaricanische Präsident Rodrigo Chaves hat am Wochenende den nationalen Notstand in Costa Rica ausgerufen, nachdem die Ransomware-Gruppe Conti mehrere ➡ Weiterlesen

Traktoren-Fendt durch Hacker-Angriff lahmgelegt

Wie die Allgäuer Zeitung berichtet, stockt bereits seit letzter Woche beim Traktoren-Bauer Fendt die Produktion wegen eines massiven Hacker-Angriffs. Teilweise ➡ Weiterlesen

Cybercrime-Trainees bereiten Attacke vor?

Effektive Arbeitsteilung oder Anzucht von Cybercrime-Trainees? Nach einer eher stümperhafter Netzwerkinfiltration übernehmen abschließend die Profis mit Lockbit Ransomware. Den Sophos Forscher ist ➡ Weiterlesen

Mutmaßliche LAPSUS$-Hacker vor Gericht – Angriffe gehen weiter

LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen ➡ Weiterlesen

Europol sprengt eines der größten Hackerforen der Welt  

Als Ergebnis der Operation TOURNIQUET schließt Europol den illegale Marktplatz „RaidForums“, eines der größten Hackerforen der Welt und beschlagnahmt seine ➡ Weiterlesen