Mit Bekanntwerden der Schwachstelle Log4Shell begann ein Wettlauf: Während IT-Sicherheitsexperten mit Hochdruck am Schutz ihrer Systeme arbeiten, stehen Angreifer in den Startlöchern, um die Sicherheitslücke auszunutzen.
Die ZTE Corporation startet ein Bug-Bounty-Programm bei YesWeHack, der Bug-Bounty- und VDP-Plattform. Um die wachsenden Herausforderungen zu bewältigen, die durch die Kommerzialisierung des 5G-Netzwerks entstehen, lädt ZTE die über 30.000 ethischen Hacker der YesWeHack-Community zur Sicherheitsüberprüfung im Rahmen eines öffentlichen Bug-Bounty-Programms ein.
Die Digitalisierung schreitet voran und mit ihr wächst auch der Grad an Vernetzung. Digitale Liefer- und Produktionsprozesse führen in diesem Zusammenhang zu einer stetig zunehmenden Zahl an Verbindungen zu Partnerunternehmen, Lieferanten und Kunden.
Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat seinen Hacker Report 2021 veröffentlicht. Der Bericht zeigt, dass es letztes Jahr knapp zwei Drittel (63 Prozent) mehr Hacker gab, die Schwachstellen gemeldet haben.
YesWeHack, eine Bug-Bounty-Plattform, ist weiterhin auf Erfolgskurs: Für 2020 vermeldet die Plattform, die das Prinzip des Crowdsourcing auf Cybersicherheit anwendet, ein exponentielles Wachstum. Das Unternehmen konnte nicht nur seinen Umsatz verdoppeln.
In den sechziger Jahren narrten Jugendliche Telefongesellschaften. Irgendwann hackten sie die Computer des Pentagon und das frühe Internet. Was leichtfüßig begann, führte einige Hacker in eine kriminelle Karriere, andere in die erfolgreiche Laufbahn eines IT-Sicherheitsexperten.
YesWeHack hat mit „Dojo“ eine Lernplattform veröffentlicht, die ethischen Hackern dabei hilft, ihre Fähigkeiten bei der Suche nach Sicherheitsschwachstellen zu trainieren. Aktuell bietet Dojo vier verschiedene Trainingsbereiche mit Kursen und Aufgaben in unterschiedlichen Schwierigkeitsgraden. Zudem können Nutzer in einem „Playground“ eigene Konfigurationen und Szenarien durchspielen.
YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein HTTP-Router und ein Webserver.
Veranstaltungen
- IT-Security Engineer (m/w/d)
Propan Rheingas GmbH & Co. KG, Brühl - IT-Prozessmanager (w/m/d)
Investitionsbank Schleswig-Holstein, Kiel - Anwendungsbetreuer (m/w/d) SAP for Utilities
Stadtwerke Saarbrücken Netz AG, Saarbrücken - Teamleiter*in Network Infrastructure (m/w/div)
Deutsche Rentenversicherung Bund, Würzburg