Reddit startet öffentliches Bug-Bounty-Programm

Reddit hat nun in Zusammenarbeit mit Hackerone ein öffentliches Bug-Bounty-Programm ins Leben gerufen. Mit dem neuen Programm will der Plattformanbieter Anreize für Hacker schaffen, nach Sicherheitslücken in den kritischen Infrastrukturen seines Online-Angebots zu suchen.

Bereits im Verlauf der vergangen drei Jahre konnte sich Reddit auf Basis eines privaten (Invite-only) Bug-Bounty-Programms von den Vorzügen des Pentestings durch White-Hat-Hacker überzeugen. Mittels des bisherigen Programms war der Anbieter in der Lage, Schwachstellen schnell zu beheben, seine Cybersecurity zu verbessern, die eigene Plattform abzusichern und die Zusammenarbeit mit Hackern zu erproben.

Während dieser Zeit wurden rund 140.000 US-Dollar an Bug Bounties für 300 eingereichte Berichte ausgezahlt, die die Hauptplattform reddit.com betrafen. Trotz des begrenzten Umfangs des privaten Programms erwies sich dieses als voller Erfolg. Mit dem nun ins Leben gerufenen, öffentlichen Bug-Bounty-Programm erweitert Reddit den bisherigen Fokus um Einreichungen zu Local-File-Inclusion-Schwachstellen (LFI) via reddit.com/etc/passwd, dem Verbleib alter Reddit Session Cookies nach einem Logout und weiteren Sicherheitsaspekten.

Im aktuellen Blogpost von Hackerone äußern sich Reddits CISO und VP of Trust Allison Miller sowie der Resident Security Wizard von Reddit, Spencer Koch, zu ihren Beweggründen, das neue Bug-Bounty-Programm aufzusetzen und was sie sich von der weiteren Zusammenarbeit mit White-Hat-Hackern versprechen.

Über Hackerone

Hackerone ist die Nr. 1 unter den hackergesteuerten Pentest- und Bug-Bounty-Plattformen. Hackerone hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor diese ausgenutzt werden können. Mehr Fortune-500-Unternehmen und Forbes Global 1000-Unternehmen vertrauen Hackerone als jeder anderen Hacker-basierten Sicherheitsalternative. Mit rund 2.000 Programmen bei den Kunden, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, hat Hackerone geholfen, mehr als 170.000 Schwachstellen zu finden und einer wachsenden Gemeinschaft von über 750.000 Hackern mehr als 100 Millionen Dollar an Bug-Bounties zu gewähren. Hackerone hat seinen Hauptsitz in San Francisco und unterhält Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur. Das Unternehmen wurde von Fast Company zu den 50 World’s Most Innovative Companies 2020 gewählt.

Firmenkontakt und Herausgeber der Meldung:

Hackerone
22 4th Street, 5th Floor
USACA 94103 San Francisco
Telefon: +49 (89) 80090-819
http://www.hackerone.com

Ansprechpartner:

Matthias Uhl
AxiCom GmbH
Telefon: +49 (89) 80090-819
E-Mail: matthias.uhl@axicom.com

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.