HackerOne
18.09.2018, 17:37 Uhr
Hacker-Powered Security
Der weltweite Anbieter von Hacker-basierten Sicherheitslösungen HackerOne will auf der Fachmesse it-sa in Nürnberg vom 9. bis 11. Oktober 2018 in Halle 10.1, Stand 826 seine Bug Bounty-Programme vorstellen.
Präsentiert wird dabei, wie Unternehmen ihr Cyber-Risiko deutlich reduzieren können, indem sie Hacker zum Schutz ihrer digitalen Ressourcen einsetzen. HackerOne ist eine der meistgenutzten Bug Bounty-Plattformen der Welt und verfügt über eine Community von mehr als 200.000 Hackern. Über 80.000 Schwachstellen konnten von ihnen bereits behoben werden, dabei wurden fast 30 Millionen Euro an Prämien ausgezahlt.
Mehr als 1200 Unternehmen weltweit, darunter Lufthansa, Intel, Starbucks, Spotify, Google, MediaMarktSaturn, Mapbox, N26, eBay Kleinanzeigen und Uber, vertrauen auf HackerOnes Community, um Sicherheitsschwachstellen in ihren digitalen Assets zu identifizieren. So können diese behoben werden, bevor sie in krimineller Absicht kompromittiert werden. Im Jahr 2017 hat die Bug-Bounty-Plattform Sicherheitsforschern 11,7 Millionen US-Dollar an Belohnungen vermittelt.
Auf der Messe will Marten Mickos, CEO von HackerOne, aufzeigen, wie Unternehmen die Risiken von Sicherheitslücken mit Hilfe der Hacker-Community verringern können. Sicherheitsexperten sind sich einig, dass keine Software zu einhundert Prozent sicher ist. Eine Gartner-Studie geht zudem davon aus, dass 99 Prozent der bis Ende 2020 ausgenutzten Schwachstellen weiterhin in Sicherheits- und IT-Expertenkreisen kursieren werden. Wenn Organisationen diese Risiken reduzieren wollen, müssen sie sicherstellen, dass die Schwachstellen erkannt und entschärft werden. Diese riesige Aufgabe kann jedoch kaum von einem betriebsinternen IT-Team allein bewältigt werden. Durch Nutzung der Hacker-Community können Unternehmen deren Fähigkeiten nutzen und bei der Erkennung und Behebung von Schwachstellen einbeziehen.
Daneben will Marten Mickos auch einen Vortrag mit dem Titel "Working with Hackers To Eliminate Risks" halten. Das Image des Hackers entwickelt sich ständig weiter. Wurden Hacker früher von den Mainstream-Medien gerne als dubiose Figuren porträtiert, hat man nun erkannt, dass Hacker heute Aktivposten für führende Unternehmen darstellen können. Weltweit nutzen Unternehmen und Regierungen nun die Ethical Hacker Community, um ihr Sicherheitsportfolio zu verbessern, bevor Cyberkriminelle Schwachstellen ausnutzen können. In dieser Präsentation ist zu erfahren, was Hacker motiviert, wie sie denken, was die häufigsten Sicherheitsfehler sind und welche wichtigen Fragen Unternehmen berücksichtigen sollten, bevor sie Hacker zu Sicherheitstests einladen.
