Die Bug-Bounty-Plattform YesWeHack plant Investitionen in der DACH-Region. Nach dem Einstand auf der Nürnberger Security-Messe It-sa baut das Unternehmen zurzeit ein deutschsprachiges Team auf, um Kunden vor Ort noch besser betreuen zu können.
Die 2013 von Cybersicherheitsexperten in Frankreich gegründete Plattform zählt den Flughafen Paris, das französische Verteidigungsministerium sowie Unternehmen wie Deezer, BlaBlaCar und Dassault Systemes zu seinen Kunden. Der 1995 von Netscape geprägte Begriff ‚Bug Bounty‘ steht für einen neuen Ansatz, die Cybersicherheitslage von Unternehmen durch ständige und gezielte Überprüfung zu gewährleisten. Bug Bounty, also ein ‚Kopfgeld‘ für Software-Bugs, wendet das Prinzip des Crowdsourcing auf die Cybersicherheit an: Es wird eine Gemeinschaft von Sicherheitsexperten mobilisiert, die IT-Systeme individuell testet. YesWeHack bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 10.000 ethischen Hackern aus 120 Ländern zusammen. Die sogenannten Hunter sind Sicherheitsexperten, die Schwachstellen in IT-Systemen zum Wohle eines Unternehmens aufdecken – im Gegensatz zu Black Hats, die IT-Systeme für böswillige Zwecke hacken. Die Suche nach Sicherheitsdefiziten sowie der Datenaustausch zwischen YesWeHack und seinen Kunden erfolgt über End-to-End-Verschlüsselung die den Anforderungen aller gängigen Sicherheitsprotokolle genügt. Dabei greift YesWeHack zu keiner Zeit selbst auf die Schwachstellenberichte zu. Die Plattform wird auf einer souveränen Cloud gehostet, die die strengsten Sicherheitsanforderungen erfüllt: Sie ist zertifiziert nach ISO27001, CSA Star, SOC I / II Typ 2 sowie PCI DSS und ist DSGVO-konform. Zudem wird YesWeHack selbst permanent über ein Bug-Bounty-Programm geprüft.
