Bug-Bounty-Programm - Prof. Dr. Norbert Pohlmann
Bug-Bounty-Programm |
|
![]() |
Bug-Bounty-Programm Die Unternehmen, die das Bug-Bounty-Programm etablieren, können die gefundenen Schwachstellen dann zeitnah beheben, bevor kriminelle Organisationen sie nutzen können. Manchmal werden Bug-Bounty-Programme auch als Kopfgeld-Programme für Schwachstellen in Software der Auftragsgeber bezeichnet. Erfahrungen mit Bug-Bounty-Programmen zeigen, dass die finanzielle Unterstützung von Bug-Bounty-Programme bis zu 100-mal kostenwirksamer ist, als eigenständige Bemühungen der Hersteller der IT-Produkte und –Lösungen Schwachstellen zu finden. Aus diesem Grund investieren immer mehr Hersteller von IT-Produkten und -Lösungen in Bug-Bounty-Programme, um die Anzahl an Schwachstellen erfolgreich zu reduzieren und damit einen dringend notwendigen höheren Level an IT-Sicherheit von Cyber-Sicherheitsprodukten und -Lösungen zu erreichen. Bug-Bounty-Programme sind ein sehr effektives Mittel den Level an IT-Sicherheit in der IT und im Internet zu erhöhen.
|
![]() |