F-Secure startet neues Bug-Bounty-Programm

(PresseBox) ( München, )
F-Secure hat ein neues Sicherheitslücken-Belohnungsprogramm ins Leben gerufen – oder kurz gesagt „Bug Bounty“. So kann jeder Anwender F-Secure bei der Verbesserung der Produkte unterstützen.

„Unsere Produkte haben alle eine Servicekomponente, weil wir hart daran arbeiten, sie zu warten“, sagt Jose Perez, Senior Researcher bei F-Secure Labs. „Wir müssen sicherstellen, dass die Nutzer vor den neuesten Bedrohungen geschützt sind und wir müssen auch sicherstellen, dass die Anwendungen selbst lückenlos sind. Dieses Programm ermöglicht es Leuten, die Software, die in die Anwendungen eingebaut ist, zu analysieren.“

Das Programm bietet Teilnehmern, die Sicherheitslücken in ausgewählten F-Secure-Anwendungen finden, eine Belohnung von mindestens 100 bis maximal 15.000 Euro. Eine Sicherheitslücke ist im Rahmen des Programms definiert als:

„... ein Problem, das eine Verletzung der Vertraulichkeit, Integrität oder Verfügbarkeit des Dienstes oder der Daten verursacht oder auf personenbezogene Daten (private Daten) zutrifft, die gespeichert oder in einer Weise, die nicht kompatibel ist mit den aktuellen finnischen Datenschutzvorschriften, verarbeitet werden.“

Wie kann man mit der Suche nach Sicherheitslücken in F-Secure-Produkten teilnehmen?

„Die Fehlersuche klingt einfacher als sie ist“, sagt Perez. „Aber ich würde Interessenten eine Anleitung empfehlen, die sie durch den gesamten Prozess führt: A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security soll sehr gut sein.“

Wer Interesse an einer Bug-Bounty-Teilnahme hat, sollte sich mit den Programmregeln und Offenlegungsrichtlinien auf der Webseite des Programms vertraut machen.

 
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.