HackerOne koordiniert das Melden von Schwachstellen
Als Hacker entdeckt man auch schon mal eine Sicherheitslücke – aber wie soll man die dem betroffenen Unternehmen melden? Dafür gibt es jetzt eine Plattform.
- Ronald Eikenberg
HackerOne übernimmt für Unternehmen die Koordination von extern gemeldeten Schwachstellen. Das erleichert insbesondere den Sicherheitsexperten ihre Arbeit.
Wer eine Sicherheitslücke findet, steht oftmals vor Problemen: Auf der Website des Unternehmens findet sich kein passender Ansprechpartner und auf die Anfrage über das Kontaktformular gibt es keine Reaktion. Mit HackerOne haben Unternehmen nun die Möglichkeit, eine Meldestelle für Schwachstellen einzurichten.
Dabei kann das das Unternehmen detailliert angeben, an welchen Lücken es interessiert ist. Darüber hinaus kann man auch eine Belohnung für das Melden von Schwachstellen eines bestimmten Typs ausschreiben, vergleichbar mit den bereits etablierten Bug Bounties.
In der Liste der teilnehmenden Projekte befinden sich bereits viele bekannte Namen: Neben Apache, OpenSSL, Perl, PHP, Python, Ruby on Rails und Twitter kann man etwa auch Bugs für 4chan oder das Urban Dictionary einreichen – oftmals mit Aussicht auf eine Belohnung. Einige der Ausschreibungen wurden von "The Internet Bug Bounty" initiiert – ein Projekt, das von Facebook und Microsoft unterstützt wird. (rei)
