Managed Bug Bounty Service

Der Managed Bug Bounty Service ergänzt die Penetrationstests und eignet sich besonders

• als Ergänzung zu periodischen Prüfungen in der agilen Softwareentwicklung,
• für die Überwachung von unkritischen Updates und Anpassungen,
• zur Etablierung des Mindsets "ein Angriff kann immer erfolgen",
• als unabhängige weitere Prüfinstanz

Im Gegensatz zu Penetrationstests, die einen sehr spezifischen Umfang haben, sind Bug Bounty-Programme in der Regel offener definiert und schliessen Komponenten ein, die normalerweise nicht Gegenstand von dedizierten Tests sind. Zum Beispiel ein Auftritt für eine Marketingkampagne, welche nur 2 Wochen läuft. Sie fördern mit einem Bug Bounty Programm jedenfalls eine kontinuierliche Verbesserung der Sicherheit und das Bewusstsein über die permanente Bedrohungslage.

Bug Hunter werden nur für gültige Schwachstellen bezahlt. Dieses "Pay-per-Bug"-Modell stellt sicher, dass Sie jedes Mal, wenn ein Bounty fällig wird, auf Ihrer Seite im Gegenzug die Sicherheit verbessern können.

Bug Bounty-Programme ziehen qualifizierte und passionierte Bug Hunter aus der ganzen Welt an. Sie bringen die unterschiedlichsten Skills und Kompetenzen mit und garantieren einen vielseitigen Talentpool. Die Community deckt das volle Spektrum der IT-Technologien ab. Weit über generelles Wissen zu Webanwendungen, mobile Anwendungen, APIs, Netzwerkinfrastruktur und verschiedene Programmiersprachen. Und dies 365 Tage im Jahr, rund um die Uhr.

Jedes Unternehmen ist einzigartig, ebenso seine Sicherheits- und Compliance-Anforderungen. Bei unserem Managed Bug Bounty Service können Sie die Ziele gemäss Ihren spezifischen Anforderungen definieren. Sie haben die volle Kontrolle darüber, was getestet wird und können so sicherstellen, dass die Bug Hunter sich auf die wirklich kritischen Bereiche konzentrieren.

Bug Hunter beschränken sich nicht nur auf das Aufspüren von Schwachstellen, sie gehen eine Extrameile: Sie beschreiben die Schwachstelle detailliert, liefern reproduzierbare Vorgehen, wie eine Schwachstelle ausgenutzt wurde und geben Empfehlungen für die Behebung ab.

Wir sorgen uns um die Erkennung von Duplikaten und False-Positive-Meldungen - Sie bekommen nur Berichte über echte neue Schwachstellen.

Bei der Beurteilung der Schwachstellen und Empfehlungen arbeiten wir eng mit Ihnen zusammen, so dass Sie die richtigen Massnahmen einleiten und die Sicherheit Ihres Unternehmens effektiv verbessern können.

Die Bug Hunter helfen Ihnen, die IT-Sicherheit Ihres Unternehmens zu verbessern, indem sie die gefundenen Sicherheitslücken im Bug Bounty-Programm offenlegen und verantwortungsbewusst damit umgehen.

Wir streben eine partnerschaftliche Zusammenarbeit mit den Bug Hunter an. Wir anerkennen und belohnen seriöse und fähige Player auch in Form von Schulungen und fördern auf diese Weise eine positive Beziehung.

Wir schöpfen aus unserer 25-jährigen Erfahrung mit Penetrationstests und managen Ihr Bug Bounty Programm damit Sie mehr Zeit haben, Ihr Unternehmen vorwärtszubringen.

• Abgrenzung der relevanten Bug Bounty-Bereiche
• Kategorisierung Ihrer Assets
• Aufsetzen von Richtlinien und Regeln für die Programmteilnahme
• Definition der Bounty-Beträge
• Erkennung von False Positive-Meldungen
• Triage der relevanten Reports
• Gewährleistung der Reproduzierbarkeit und der Qualität der Berichte
• Bestätigung der Kritikalität
• Nachtests von behobenen Schwachstellen
• Abwicklung der Auszahlungen an die Hunter
• Sicherstellung der Einhaltung der Programmrichtlinien und gesetzlichen Rahmenbedingungen

Erfahren Sie, welche Kunden bei uns ein Bug Bounty-Programm durchführen: Aktuelle Programme

Indem Sie sich mit unserem Bug Bounty Programm proaktiv für den Schutz und die Sicherheit Ihrer Kundendaten und Ihrer digitalen Ressourcen einsetzen, schaffen Sie Vertrauen bei Ihren Kunden und Stakeholdern. Stärken Sie die Reputation Ihres Unternehmens!

Gerne geben wir Ihnen persönlich Auskunft: Ihre Ansprechpartner