Crowdsourced Security auf Vormarsch: YesWeHack Bug-Bounty-Plattform wächst weiterhin stark

YesWeHack, Europas führende Bug-Bounty-Plattform, ist weiterhin auf Erfolgskurs: Für 2020 vermeldet die Plattform, die das Prinzip des Crowdsourcing auf Cybersicherheit anwendet, ein exponentielles Wachstum. Das Unternehmen konnte nicht nur seinen Umsatz verdoppeln. Auch ist die Anzahl der durchgeführten Bug-Bounty-Programme um 120 Prozent gestiegen. 85 Prozent der gemeldeten Bugs wurden von Unternehmen als tatsächliche Schwachstellen validiert – ein Beleg dafür, dass die Effizienz bei Bug Bounty höher als bei den meisten konventionellen Methoden der Sicherheitsprüfung ist.

München, 21.01.2021 /
YesWeHack Infografik Shaping Security Strategies (Copyright YesWeHack)
YesWeHack Infografik Shaping Security Strategies (Copyright YesWeHack)

YesWeHack, Europas führende Bug-Bounty-Plattform, ist weiterhin auf Erfolgskurs: Für 2020 vermeldet die Plattform, die das Prinzip des Crowdsourcing auf Cybersicherheit anwendet, ein exponentielles Wachstum. Das Unternehmen konnte nicht nur seinen Umsatz verdoppeln. Auch ist die Anzahl der durchgeführten Bug-Bounty-Programme um 120 Prozent gestiegen. 85 Prozent der gemeldeten Bugs wurden von Unternehmen als tatsächliche Schwachstellen validiert – ein Beleg dafür, dass die Effizienz bei Bug Bounty höher als bei den meisten konventionellen Methoden der Sicherheitsprüfung ist.

YesWeHack positioniert sich als Global Player

Mit Kunden aus mehr als 25 Ländern positioniert sich YesWeHack als Global Player auf dem Markt und als echte Alternative zu amerikanischen Bug-Bounty-Plattformen. Die Kunden stammen zu 35 Prozent aus der Technologie-Branche, doch auch in anderen Branchen gewinnt Bug-Bounty immer mehr an Zugkraft: Finanzdienstleistungen und Versicherungen (26 Prozent), Handel (13 Prozent), Medien und Unterhaltung (6 Prozent) und Transport (6 Prozent) setzen auf die Vorteile der Schwarmintelligenz bei der Schwachstellenjagd.

Auch die Hacker-Community von YesWeHack wird vielfältiger: Die 21.000 auf der Plattform registrierten ethischen Hacker stammen aktuell zu 53 Prozent aus Europa und 35 Prozent aus Asien. Monatlich registrieren sich zwischen 400 und 500 neue ethische Hacker auf der Plattform.

Doppelt so viele Sicherheitslücken im Jahr 2020 entdeckt

Insgesamt hat die YesWeHack-Hacker-Community im Jahr 2020 doppelt so viele Schwachstellen identifiziert wie im Jahr 2019. 30 Prozent der gemeldeten Schwachstellen auf der YesWeHack-Plattform wurden als „hoch‟ und „kritisch‟ eingestuft, was bedeutet, dass sie katastrophale Auswirkungen gehabt hätten, wenn sie ein krimineller Hacker genutzt hätte, etwa indem sie Zugang zu allen Kundendaten erhalten oder die Infrastruktur vollständig kompromittieren hätten können.

Die Zeitspanne zwischen der Identifikation und Behebung von Schwachstellen hat sich im Jahr 2020 deutlich verkürzt – von durchschnittlich 109 Tagen im Jahr 2019 auf durchschnittlich 44 Tage im Jahr 2020. Knapp 70 Prozent der in 2020 entdeckten Sicherheitslücken wurden dabei innerhalb von 28 Tagen behoben.

2021: Ein neuer Reifegrad für Crowdsourced Security

Das Jahr 2020 scheint in Deutschland und international einen historischen Wendepunkt auf dem Markt für Ethical Hacking zu markieren. Organisationen sind in dieser Frage reifer geworden. Crowdsourced Security sollte 2021 im Zentrum aller Sicherheitsstrategien für Unternehmen mit exponierten Vermögenswerten stehen.

Romain Lecoeuvre, CTO und Mitbegründer von YesWeHack, warnt jedoch vor der zunehmenden Anzahl von Interaktionen mit Drittsystemen wie Logistik, Kunden, Lieferanten, Dienstleister und Finanzen. Für Unternehmen wird es zunehmend schwierig, für die Sicherheit solcher Systeme zu garantieren: „Drittsysteme vergrößern die Angriffsfläche für ein Unternehmen rapide und erschweren es, die Sicherheit seiner digitalen Vermögenswerte zu gewährleisten. Diese neuen Schwachstellen, die nur unzureichend oder gar nicht kontrolliert werden, können zum Hauptziel zukünftiger Cyberangriffe werden.‟

Guillaume Vassault-Houlière, CEO und Mitbegründer von YesWeHack, ist überzeugt, dass ethische Hacker in diesem Jahr für die Cybersicherheit eine zentrale Rolle spielen werden und prognostiziert eine flächendeckende Einführung von Vulnerability Disclosure Policies (VDP) in Unternehmen: „Die Beschleunigung des digitalen Zeitalters hat sich bisher immer auf das Produkt konzentriert und nicht auf seine Nutzer. Plötzlich gibt es jedoch eine starke Nachfrage nach Transparenz und Sicherheit seitens der Nutzer gegenüber digitalen Akteuren. Die jüngste Begeisterung der Öffentlichkeit für die Messenger-App Signal, angesichts des Misstrauens gegenüber WhatsApp, ist ein perfektes Beispiel für dieses Bewusstsein. Um das Vertrauen der Nutzer zurückzugewinnen und vollständige Transparenz zu demonstrieren werden Unternehmen daher VDP-Programme einrichten müssen, um ihre Produkte von ethischen Hackern testen zu lassen. Auch Regierungen müssen ein Vorbild bei der Sicherung ihrer digitalen Daten sein und daher die verantwortungsvolle Offenlegung von Schwachstellen auf ihre Agenda setzen. Europa sollte bald Crowdsourced Security in den Mittelpunkt seiner Empfehlungen zur Cybersicherheit stellen.‟

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 25.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2015 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

YesWeHack auf:

Pressekontakt YesWeHack

Marine Magnant
Global Field Marketing Director
Tel.:  +33 6 02 16 93 20
E-Mail: m.magnant@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Ulrike Schinagl
Tel.: +49 (0) 89 211871-55
E-Mail: us@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

YesWeHack Infografik Shaping Security Strategies (Copyright YesWeHack)YesWeHack Infografik Shaping Security Strategies (Copyright YesWeHack)YesWeHack Infografik Shaping Security Strategies (Copyright YesWeHack)YesWeHack Infografik Shaping Security Strategies (Copyright YesWeHack)YesWeHack Infografik Shaping Security Strategies (Copyright YesWeHack)YesWeHack Infografik Shaping Security Strategies (Copyright YesWeHack)Guillaume Vassault Houlière, CEO und Mitgründer von YesWeHack (Copyright YesWeHack)Romain Lecoeuvre, CTO und Mitgründer von YesWeHack (Copyright YesWeHack)

    Weitere Beiträge
    des Kunden