-
Hackerone bietet AWS-Kunden Cloud-Sicherheitsfunktionen auf Basis von Hacker-Know-how
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, stellt AWS-Kunden weitere Funktionen zur Sicherung ihrer Cloud-Umgebungen zur Verfügung. So sind die Hackerone Assessments: Application Pentest for AWS jetzt in den AWS Security Hub integriert und AWS-Kunden erhalten Zugang zu einer wachsenden Zahl von AWS-zertifizierten Hackern. Durch die Kombination von technischen Lösungen mit der menschlichen Kreativität der Hacker können AWS-Kunden nun Schwachstellen schnell identifizieren und beheben, ein tieferes Verständnis für die Sicherheitslage ihrer Cloud-Anwendungen entwickeln und auf AWS-spezifisches Sicherheitswissen zugreifen. Mit dem Fokus auf die AWS-Umgebung erweitert Hackerone die Expertise der globalen, ethischen Hacker-Community, um Schwachstellen in AWS-Anwendungen zu finden und zu melden,…
-
Hackerone stellt Agenda der Security@ 2021 vor
Hackerone, die führenden Sicherheitsplattform für ethisch motivierte Hacker – den so genannten White-Hat-Hackern –, hat heute die Agenda für die fünfte Ausgabe der Security@-Konferenz bekannt gegeben. Im Fokus der Veranstaltung stehen moderne Sicherheitskonzepte, die die Erfahrung und das Know-how von White-Hat-Hackern nutzen, um die Security in Apps, IoT-Devices, Web-Anwendungen und vielen anderen digitalen Plattformen zu verbessern. Mit dabei sind unter anderem die Hackerin und Autorin Alissa Knight sowie Podiumsdiskussionen und Vorträge von Costa Coffee, DoD, GitHub, Google, H&R Block, Intel, PayPal, Visa und über 20 weiteren Experten. Die Security@-Konferenz 2021 beginnt am 21. September um 8:30 Uhr mit einer Grundsatzrede der Hackerin, Autorin und Rednerin Alissa Knight. Weitere Höhepunkte sind Einblicke in Intels Bug Bounty-Programm und eine Podiumsdiskussion mit Phil…
-
Zur Stärkung der digitalen Sicherheit: britisches Verteidigungsministerium sucht Zusammenarbeit mit Hackern
Das britische Verteidigungsministerium (Ministry of Defence, MoD) hat heute den Abschluss seines ersten Bug-Bounty-Wettbewerbs bekannt gegeben, der zusammen mit Hackerone durchgeführt wurde. Bei dem Programm handelte es sich um einen 30-tägigen, von Hackern durchgeführten Sicherheitstest, der darauf abzielte, Schwachstellen aufzudecken, bevor sie von Gegnern ausgenutzt werden können. Aufgrund der Ergebnisse der sogenannten Integrated Review der britischen Regierung, hat diese sich zu „einer stärkeren Position in Sachen Sicherheit und Widerstandsfähigkeit“ sowie „einem Fokus auf Offenheit als Quelle des Wohlstands“ bekannt. Das nun durchgeführte Programm des MoD ist Teil einer organisationsweiten Verpflichtung, eine Kultur der Transparenz und Zusammenarbeit im Bereich der Sicherheit zu etablieren, um Cyber-Bedrohungen zu bekämpfen und die nationale Sicherheit…
-
Hackerone kündigt GitHub-Integration an, um Sicherheitsaufgaben für Entwickler zu vereinfachen
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, präsentiert heute eine neue, automatisierte Workflow-Integration mit GitHub. Diese Integration zwischen Hackerone und GitHub ermöglicht das Verfolgen und Synchronisieren von Berichten über Sicherheitslücken und Schwachstellen, die eine hohe Priorität besitzen. Ebenfalls heute gibt Hackerone sein Debüt auf dem GitHub Marketplace. Mit der synchronisierten Integration von Hackerone können Software-Entwicklungsleiter nun Sprints auf Basis der Reports organisieren, die benötigte Zeit zum Schließen der Sicherheitslücke reduzieren, diesbezügliche Anfragen von technischen Teams bearbeiten und die Arbeit mittels einer einzigen Schnittstelle verfolgen – und das alles, während die Sicherheit im Software Development Lifecycle (SDLC) gesteigert wird. Mit nur einem…
-
US-Armee veröffentlicht Ergebnisse von Hack the Army 3.0
Zusammen mit Hackerone, der führenden Sicherheitsplattform für ethisch motivierte Hacker – den so genannten White Hat Hackern –, hat der U.S. Defense Digital Service (DDS) heute die Ergebnisse seines aktuellen Bug-Bounty-Programms Hack the Army 3.0 veröffentlicht. Das Programm des DDS wurde zum elften Mal gemeinsam mit Hackerone durchgeführt. Bereits zum dritten Mal beteiligte sich daran auch das U.S. Department of the Army. Hack the Army 3.0 ist ein zeitlich begrenzter, von Hackern durchgeführter Sicherheitstest, der darauf abzielt, Schwachstellen zu identifizieren, um diese zu beheben, bevor sie illegal ausgenutzt werden können. Das Bug-Bounty-Programm stand sowohl militärischen als auch zivilen Teilnehmer offen und wurde ab Januar 2021 sechs Wochen lang durchgeführt. Der…
-
Systeme durch Server-Side Request Forgery kompromittiert: Hackerone warnt vor den Gefahren durch SSRF-Schwachstellen
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, weist in seinem neuesten Blog auf die weitreichenden Gefahren durch Sicherheitslücken in Zusammenhang mit Server-Side Request Forgery (SSRF) hin. Nutzen Hacker diese Schwachstellen aus, können die Folgen für Unternehmen bis hin zur vollständigen Kompromittierung ihrer Systeme reichen. Cyberkriminelle könnten auf diese Weise Zugang zu den internen sowie unter Umständen den Cloud-Infrastrukturen der Organisation erlangen. Ethische Hacker erhalten für das Entdecken und Dokumentieren von SSRF-Schwachstellen auf der Plattform Hackerone hohe Prämien, sogenannte Bug Bounties. SSRF-Lücken gehören dort derzeit zu den zehn Schwachstellen, für die am meisten Prämien gezahlt werden – jeden Monat mehr als 100.000…
-
Umfassendes Security-Rating als Ziel: Hackerone und SecurityScorecard vereinbaren umfangreiche Zusammenarbeit
Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, und SecurityScorecard, ein weltweit führender Anbieter von Cybersecurity-Ratings, kündigen jetzt eine integrierte Lösung für eine verbesserte Transparenz bei der Bewertung von Cyberrisiken an. Mittels dieser Lösung werden die von den ethischen Hackern generierten Security-Informationen zum führenden Indikator bei der Bewertung von Cyberrisiken in Unternehmen und ihren Lieferketten. Durch diese Integration sehen Nutzer von SecurityScorecard auf Basis des „Hacker activity“-Feeds von Hackerone relevante Informationen zu Sicherheitsproblemen und offengelegten Schwachstellen direkt in den Scorecards der jeweiligen Anbieter. Zudem werden die Informationen in einer einheitlichen Übersicht dargestellt. Durch die nahtlose Integration der Hackerone-API mit der SecurityScorecard-Plattform können…
-
Hackerone warnt vor den wachsenden Risiken durch Improper Authentication
Erst vor wenigen Tagen wurde bekannt, dass der US-amerikanische Hersteller von Fitnessgeräten Peloton seine Laufbänder nach einer zum Teil tödlich verlaufenden Unfallserie mit Kleinkindern zurückruft. Neben den bereits zuvor in Verruf geratenen Laufbändern hat das Unternehmen nun jedoch noch mit einem weiteren Problem zu kämpfen: Wie die auf Cybersicherheit spezialisierte US-Webseite Threat Post berichtet, kam es aufgrund einer fehlerhaft konfigurierten API zu einem Datensicherheitsvorfall in Verbindung mit den Fitness-Bikes von Peloton, bei dem Kundendaten einsehbar waren. Das Unternehmen reagierte erst viel zu spät auf die ihm zuvor gemeldete Sicherheitslücke, wie der Sicherheitsforscher von Pen Test Partners, Jan Masters, in einem Blog-Beitrag darlegt. Darin erläutert Masters zudem umfassend die zugrundeliegende Problematik…
-
Für Cloud-Services: neue Hackerone-Plattform unterstützt beim Erkennen, Analysieren und Beheben von Fehlkonfigurationen
<p><strong><a href="https://u7061146.ct.sendgrid.net/… target="_blank" rel="noopener noreferrer">Hackerone</a>, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, erweitert sein Produktportfolio um zahlreiche innovative Funktionen. Diese neuen Funktionen unterstützen Organisationen weltweit bei der einfachen Skalierung ihrer Sicherheit und der Reduzierung von Security-Risiken, bei denen herkömmliche Sicherheitstools versagen. Der Hintergrund der jetzt erfolgten Erweiterung ist die massive Zunahme an Fehlkonfigurationen von Cloud-Services. Dies zeigt sich unter anderem in einem Anstieg von 310 Prozent bei entsprechenden Berichten auf der Hackerone-Plattform. Ferner weist eine Prognose von Gartner darauf hin, dass bis 2022 95 Prozent der Cloud-Sicherheitsprobleme das direkte Ergebnis von Fehlkonfigurationen sein werden. </strong></p> <p>Anwendungen, die auf Cloud-Infrastruktur-Services basieren, sind komplex und ändern sich ständig. Dies macht die Absicherung von Cloud-Workloads und -Services im großen Maßstab fast unmöglich, sofern man sich auf unterschiedlichste Tools verlässt. Die…
-
Zugunsten Hack the Hood: Hackerone versteigert seine erste gefundene Sicherheitslücke als NFT
Zu Ehren seines Gründungstages verkaufte Hackerone nun einen außergewöhnlichen NFT (Non-Fungible Token), um damit das charitative Engagement von Hack the Hood zu unterstützen. Bei dem NFT handelt es sich um eine spezielle Sicherheitslücke, die vor neun Jahren zur Gründung von Hackerone beigetragen hatte. Hackerone feiert seinen Gründungstag mit einer besonderen Aktion: der Versteigerung eines außergewöhnlichen NFTs. Non-Fungible Tokens sind einzigartige, digitale Assets, die öffentlich mittels Blockchain authentifiziert werden. Bei dem nun von Hackerone zum Verkauf angebotenen NFT handelt es sich um eine Sicherheitslücke in Facebook Mail – dem Vorgänger von Facebook Messenger. Diese Schwachstelle wurde einstmals von den Hackerone-Mitbegründern Michiel Prins und Jobert Abma bei Facebook gemeldet. Von noch größerer Bedeutung ist…
