Sicher & Anonym, Verschlüsselung & Datensicherheit

Eine Plattform für Hacker

Eine Plattform für Hacker
Auf der Plattform Bounty Factory sollen Hacker europaweit Sicherheitslecks suchen

Eine Plattform für Hacker, das bedeutet ein Portal, auf dem Hacker Lecks anzeigen können. Dafür soll es dann eine Belohnung geben. Für Sicherheitsunternehmen ist das eine gute Möglichkeit, ihre Produkte zu testen und sicherer zu machen. Unter dem Namen „Bounty Factory“ soll die Plattform europaweit agieren.

Die Plattform „Bounty Factory“

Die Plattform „Bounty Factory“ soll dazu dienen, Sicherheitsunternehmen und externe Sicherheitsexperten auf der Suche nach Schwachstellen und Sicherheitslücken zu unterstützen. Neben der Meldung von Software-Fehlern können Software –und Serviceanbieter auch Prämien für die Aufdeckung von Sicherheitslücken für eigene Produkte vergeben. Mit der Einführung der Plattform soll auch Rechtssicherheit gewahrt werden, wenn Hacker Sicherheitslecks in Unternehmen aufdecken.

Die Autoren der Plattform „Bounty Factory“ sind Guillaume Vassault-Houlière von der Spezialsuchmaschine Qwant und der französische Tech-Blogger Korben. Sie wollen mit dieser Plattform auch in Europa ein Modell einführen, das in den USA unter den Namen BugCrowd und HackerOne bereits existiert.

Interesse von zahlreichen Firmen und Organisationen

Bereits in der Startphase haben zahlreiche Firmen und Organisationen aus Europa aber auch aus den USA Interesse bekundet. Sie veröffentlichten ihre Prämienprogramme und gaben vor welche Belohnungen für welche Fehler ausbezahlt werden. Firmen, die sich auf „Bounty Factory“ bewegen, können aber auch festlegen, was von den Teilnehmern nicht angegriffen werden darf. Hier geht es insbesondere um Infrastruktur oder Produktionssysteme – und welche Techniken zugelassen sind, etwa Cross-Site Scripting (XSS) oder SQL-Injection.

„Bounty Factory“ selbst bekommt eine Prämie von 25 Prozent, mindestens jedoch 50 Euro. Alternativ können sich Hacker auch in Punkten auszahlen lassen. Diese Punkte sollen in Prämienprogrammen eingetauscht oder damit für das Profil auf der Stellenvermittlungsbörse YesWeHack verwendet werden können. YesWeHack wird von den Verantwortlichen von Bounty Factory betrieben wird. Wie verlautete sollen sich bereits 100 Hacker bei der Plattform gemeldet haben.

Weiterer Ausbau geplant

Mit Präsentationen der Plattform in französischen Technologiefirmen will man weitere Anbieter von Prämienprogrammen gewinnen. Zum Ausbau der Seite werden Investoren gesucht, des Weiteren sind Crowdfunding-Kampagnen geplant.  

Weiterführende Links:

Lesen Sie dazu auch unsere interessanten Beiträge:

Cyber-Spionage im Auftrag des Staates? Hacker-Gruppe attackiert politische Oppositionelle

Hacker knacken PlayStation

Hacker aus Österreich unter den weltbesten

Weitere Sicherheitslücken im Adobe Flash – Player

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer...
oben