YesWeHack
01.11.2022, 09:41 Uhr
MyOpenVDP für mehr Cybersicherheit
Die europäische Bug-Bounty-Plattform YesWeHack hat die neue OpenSource-Lösung MyOpenVDP vorgestellt. Das Werkzeug soll Organisationen bei der Offenlegnung von Schwachstellen helfen und dabei Sicherheitslücken schneller zu schliessen.
Mit MyOpenVDP sind Organisationen in der Lage, ihre Prozesse für die Offenlegung von Schwachstellen zu koordinieren und zu verbessern: Wird eine Schwachstelle von ethischen Hackern, Kunden oder Mitarbeitenden entdeckt, sollten unternehmensintern entsprechende Prozesse etabliert sein, damit die richtigen Personen informiert werden und die Schwachstelle schnellstmöglich behoben werden kann. MyOpenVDP ist eine einfach zu bedienende und OpenSource-basierte Web-Lösung, die es jedem ermöglicht, VDP-Prozesse selbst zu hosten (VDP = Vulnerability Disclosure Policies). Sie basiert auf der Erfahrung von YesWeHack nicht nur im Bereich Cybersicherheit in Europa, sondern auch beim Aufbau und der Begleitung von Coordinated-Vulnerability-Disclosure-Programmen (CVD) sowie im Bereich von Ethik, Transparenz und Compliance mit Gesetzen und Regularien.
Neben MyOpenVDP wird YesWeHack weiterhin seine vollständig verwaltete und integrierte Lösung für die einfache Verwaltung von Schwachstellenberichten in grossem Umfang anbieten. Unternehmen, die VDP in grösserem Umfang nutzen wollen, können jederzeit auf die kostenpflichtige Lösung aufrüsten. Diese ist individuell auf Unternehmen anpassbar und in die YesWeHack-Plattform integriert, was es Unternehmen ermöglicht, ihre Schwachstellenberichte zu verwalten und zu kontrollieren.
"Mit der fortschreitenden Digitalisierung unseres Alltags wird das Risiko von Cyberangriffen, die bestehende Schwachstellen in IT-Systemen ausnutzen, stetig zunehmen. Daher ist es jetzt an der Zeit, einen neuen Ansatz für Cybersicherheit zu finden. Zwei Aspekte sind dafür relevant: Transparenz im Umgang mit Schwachstellen und das Verständnis von Cybersicherheit als öffentliches Gut", erklärt Phil Leatham, Senior Account Executive Deutschland von YesWeHack.
"Es wurden bereits viele Initiativen auf den Weg gebracht, um die Offenlegung von Schwachstellen als Thema in der Öffentlichkeit zu etablieren und ein starkes politisches Engagement für dieses Ziel zu fördern", so Phil Leatham weiter. "Doch leider fehlt diesen Massnahmen oft ein effizienter Dialog, der allen – einschliesslich den ethischen Hackern – die Möglichkeit bietet, sich umfassend und transparent zu beteiligen. Mit MyOpenVDP wollen wir unseren Beitrag dazu leisten, die Zusammenarbeit bei der schnellen Behebung von Sicherheitslücken zu verbessern."