Sicherheitslücken aufdecken: Rahmenbedingungen für Hackerkooperation schaffen

Es existieren immer Sicherheitslücken in Unternehmen. Externe Hacker können bei ihrer Entdeckung helfen, brauchen aber verbindliche Rahmenbedingungen.

Artikel verschenken

01.09.2023, 11:00 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Phil Leatham

Sicherheitslücken aufdecken: Rahmenbedingungen für Hackerkooperation schaffen
- Mit Hackern zusammenarbeiten
- Bug Bounties
Verwaltung von Schwachstellenmeldungen
Fazit

Die Angriffsfläche in der IT-Landschaft ist durch die zunehmende Digitalisierung und Vernetzung von Geschäftsprozessen sowie die stetig steigende Anzahl an Endgeräten und Anwendungen groß. Unternehmen brauchen daher ein System, um unvermeidliche Sicherheitslücken zu identifizieren und sie im nächsten Schritt zu schließen.

Warum sollte man sich also nicht die Expertise von Personen zunutze machen, die ohnehin stets auf der Suche nach Sicherheitslücken in Unternehmensnetzwerken sind?

Phil Leatham leitet das Vertriebsteam bei der globalen Bug-Bounty-Plattform YesWeHack. Der Securityexperte besitzt über 30 Jahre Erfahrung in den Bereichen Business Development, Go-to-Market-Strategie sowie im internationalem Vertrieb.

Eine Kollaboration mit Hackern ist für viele Unternehmen und Behörden allerdings Neuland. Mithilfe einer Vulnerability Disclosure Policy (VDP) lassen sich die Rahmenbedingungen einer solchen Zusammenarbeit verbindlich klären.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitslücken aufdecken: Rahmenbedingungen für Hackerkooperation schaffen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

UpdateLadetarife für Elektroautos im Vergleich

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

UpdateLadetarife für Elektroautos im Vergleich

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.