slider

Bug-Bounty-Programm - Prof. Dr. Norbert Pohlmann

Bug-Bounty-Programm

Bug-Bounty-Programm als finanzieller Anreiz zum Finden von Schwachstellen

Was ist ein Bug-Bounty-Programm?


Bug-Bounty-Programm
Die zentrale Idee von Bug-Bounty-Programmen ist, die Hacker-Community, Wissenschaftler oder weitere Akteure finanziell zu animieren, Schwachstellen in den eigenen Cyber-Sicherheitsprodukten und -Lösungen zu finden.

Die Unternehmen, die das Bug-Bounty-Programm etablieren, können die gefundenen Schwachstellen dann zeitnah beheben, bevor kriminelle Organisationen sie nutzen können.
Damit helfen Bug Bounty-Programme den Herstellern von IT-Produkten und -Lösungen Schwachstellen zu finden, damit diese behoben werden können, bevor sie Schäden bei den Kunden verursachen.

Manchmal werden Bug-Bounty-Programme auch als Kopfgeld-Programme für Schwachstellen in Software der Auftragsgeber bezeichnet.

Bug-Bounty-Programm als finanzieller Anreiz zum Finden von Schwachstellen
Abbildung: Bug-Bounty-Programm – © Copyright-Vermerk



Wirksame Lösung gegen Schwachstellen

Erfahrungen mit Bug-Bounty-Programmen zeigen, dass die finanzielle Unterstützung von Bug-Bounty-Programme bis zu 100-mal kostenwirksamer ist, als eigenständige Bemühungen der Hersteller der IT-Produkte und –Lösungen Schwachstellen zu finden.

Aus diesem Grund investieren immer mehr Hersteller von IT-Produkten und -Lösungen in Bug-Bounty-Programme. Dadurch kann die Anzahl an Schwachstellen erfolgreich reduziert werden und damit einen dringend notwendigen höheren Level an IT-Sicherheit von Cyber-Sicherheitsprodukten und -Lösungen zu erreichen. Bug-Bounty-Programme sind ein sehr effektives Mittel den Level an IT-Sicherheit in der IT und im Internet zu erhöhen.


Weitere Informationen zum Begriff “Bug-Bounty-Programm”:


Artikel:
„Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen“

“Einsatz von Bundestrojanern”

“Die Kunst des weißen Hackens – Ziele, Methoden und Praxis bei Penetrationstests”

Vortrag: “Hacker als Berufsbild – Das Projekt: Cyber Security Challenge Germany”

Siehe Glossareintrag: “Ethical Hacking”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit


Zurück zur Übersicht




Summary
Bug-Bounty-Programm
Article Name
Bug-Bounty-Programm
Description
Die zentrale Idee von Bug-Bounty-Programmen ist, die Hacker-Community, Wissenschaftler oder weitere Akteure finanziell zu animieren, Schwachstellen in den eigenen IT-Lösungen zu finden. Die Unternehmen, die das Bug-Bounty-Programm etablieren, können die gefundenen Schwachstellen dann zeitnah beheben, bevor kriminelle Organisationen sie nutzen können.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Bug-Bounty-Programm als finanzieller Anreiz zum Finden von Schwachstellen
Bug-Bounty-Programm Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten