Onfido, der globale Anbieter für Identitätsüberprüfung und Authentifizierung, gibt seine Partnerschaft mit YesWeHack bekannt, Europas führender Plattform für Bug Bounty und Vulnerability Disclosure Policy (VDP). Die Partnerschaft ist Teil des kontinuierlichen Engagements von Onfido, seine Plattform gegen Cyber-Bedrohungen zu testen und seinen Kunden sichere Lösungen zu bieten.
Im Rahmen des Bug-Bounty-Programms erhält Onfido Zugang zur YesWeHack-Community von 40.000 Cybersecurity-Forschern und ethischen Hackern, um unbekannte Schwachstellen gegen eine finanzielle Belohnung aufzuspüren. Dies ermöglicht es Onfido, die Sicherheit seiner Plattform zu stärken, die Taktiken böser Akteure besser zu verstehen und potenzielle Sicherheitslücken zu erkennen, bevor neue Produkte und Dienstleistungen der Öffentlichkeit zugänglich gemacht werden.
Gemeinsam legten Onfido und YesWeHack die Regeln für das Bug-Bounty-Programm fest, einschließlich des Umfangs des Tests, der Schwachstellen, die für eine Belohnung in Frage kommen, und deren Wert. Wenn die gefundene Schwachstelle den festgelegten Kriterien entspricht, wird der Forscher je nach Schweregrad des Fehlers belohnt. Sobald der Fehler behoben ist, wird er erneut überprüft, um sicherzustellen, dass die Sicherheitslücke behoben ist.
Bug Bounty ist wichtiger Bestandteil eines Security-By-Design-Ansatzes
„Die Breite und Vielfalt unserer Community bietet das Spektrum an Fähigkeiten, das erforderlich ist, um die gesamte Bandbreite des Programms von Onfido abzudecken, egal ob es sich um Hardware oder Anwendungen handelt“, so Phil Leatham, Senior Account Executive für die DACH-Region bei YesWeHack. „Indem wir die Sicherheitsumgebung von Onfido einem Stresstest unterziehen, können wir das Unternehmen in seinem Bestreben unterstützen, die Privatsphäre der Kunden an erste Stelle zu setzen, und sie vor den raffinierten Angreifern von heute schützen.“
Kontinuierliche Sicherheitsüberprüfung für schnelle Entwicklung notwendig
Das Bug-Bounty-Programm wird in einer Zeit des schnellen Wachstums von Onfido eingeführt. Vor kurzem hat Onfido sein Flaggschiff, die Real-Identity-Plattform, erweitert, um eine kuratierte Bibliothek von weltweit vertrauenswürdigen Datenquellen und Identitätsprüfungsdiensten anzubieten. Hinzu kommen maßgeschneiderte Benutzererfahrungen, die auf spezifische Betrugs- und regulatorische Anwendungsfälle, Compliance-Anforderungen, globale Bedürfnisse, Risikobereitschaft und Geschäftsziele zugeschnitten sind. Diese innovativen Lösungen werden laufend von ethischen Hackern überprüft, um volle Transparenz über die Datensicherheit zu schaffen und Onfido die Möglichkeit zu geben, seine Werte von Vertrauen und Datenschutz noch weiter zu stärken.
www.onfido.com | yeswehack.com