BUG-BOUNTY-PROGRAMM


Ein Bug-Bounty-Programm ist eine weitere Maßnahme für die Sicherheit Ihres Unternehmens mit dem Ziel, Schwachstellen zu identifizieren, bevor diese ausgenutzt werden. Das Programm ermöglicht es Ihnen, das Know-how und den Ideenreichtum einer Gemeinschaft von Sicherheitsexperten (Community) zu nutzen. Die Community wird eingeladen, einen vorher definierten Bereich Ihres Unternehmens auf Schwachstellen zu analysieren. Der Entdecker einer Schwachstelle erhält ggf. eine Belohnung, die von der Kritikalität der gefundenen Schwachstelle abhängig ist.

EXPERTENINTERVIEW

Kommt ein Bug-Bounty-Programm für Sie in Frage?
Lesen Sie unser Experteninterview mit Stefan Schmer, Managing Consultant Security Analysis & Pentests

Zum Interview

BUG-BOUNTY-PLATTFORMEN

Ein Anbieter von Bug-Bounty-Plattformen stellt die Expertise der angeschlossenen Community von Sicherheitsexperten zur Verfügung. Die Regeln sind klar definiert und die Schwachstellenberichte werden ausschließlich über die Plattform ausgetauscht. Bug-Bounty-Programme können auch anbieterunabhängig, ohne zentrale Bug-Bounty-Plattform realisiert werden. Dabei wird die Kommunikation und die Koordination mit der Community vom Unternehmen selbst durchgeführt.

UNSERE UNTERSTÜTZUNG

Damit das Bug-Bounty-Programm effektiv und ohne unnötige Einschränkung durchgeführt werden kann, muss es passgenau auf die Bedürfnisse des Unternehmens zugeschnitten sein und die Organisationsstrukturen berücksichtigen. Als Full Service Provider unterstützen wir Sie unter anderem bei:

• Bestimmung des Untersuchungsumfangs
• Kommunikation mit der Community von Sicherheitsexperten
• Sichtung, Prüfung und Priorisierung eingehender Schwachstellenberichte
• Unterstützung bei der Behebung der identifizierten Schwachstellen

UNSER VORGEHENSMODELL

Die Vorgehensweise wird individuell an Ihre Bedürfnisse und die Projektphase angepasst. Das untenstehende Vorgehen ist als exemplarisch anzusehen.