Onfido, globaler Anbieter für Identitätsüberprüfung und Authentifizierung, hat zusammen mit YesWeHack ein neues Bug-Bounty-Programm gestartet. [...]
Im Rahmen des Bug-Bounty-Programms erhält Onfido Zugang zur YesWeHack-Community von 40.000 Cybersecurity-Forschern und ethischen Hackern, um unbekannte Schwachstellen gegen eine finanzielle Belohnung aufzuspüren. Dies ermöglicht es Onfido, die Sicherheit seiner Plattform zu stärken, die Taktiken böser Akteure besser zu verstehen und potenzielle Sicherheitslücken zu erkennen, bevor neue Produkte und Dienstleistungen der Öffentlichkeit zugänglich gemacht werden.
Gemeinsam haben Onfido und YesWeHack die Regeln für das Bug-Bounty-Programm festgelegt, einschließlich des Umfangs des Tests, der Schwachstellen, die für eine Belohnung in Frage kommen, und deren Wert.
Wenn die gefundene Schwachstelle den festgelegten Kriterien entspricht, wird der Forscher je nach Schweregrad des Fehlers belohnt. Sobald der Fehler behoben ist, wird er erneut überprüft, um sicherzustellen, dass die Sicherheitslücke behoben ist.
*Bernhard Lauer beschäftigt sich seit Jahrzehnten mit IT-Themen und bereitet diese als Autor und Redakteur auf – unter anderem für die dotnetpro. Programmieren gelernt hat er mit dem C64 und Basic. Er hat über die Anfänge von Java, JavaScript, HTML und .NET berichtet und sich zuletzt mit Python beschäftigt, nicht zuletzt deshalb, weil es ohne Semikolons auskommt ;-).
Be the first to comment