Onfido investiert in neues Bug-Bounty-Programm auf der Plattform von YesWeHack

Zusammenarbeit mit über 40.000 ethischen Hackern sorgt für Sicherheit und Zuverlässigkeit der Real-Identity-Plattform

München, 04.08.2022 /

Onfido, der globale Anbieter für Identitätsüberprüfung und Authentifizierung, gibt seine Partnerschaft mit YesWeHack bekannt, Europas führender Plattform für Bug Bounty und Vulnerability Disclosure Policy (VDP). Die Partnerschaft ist Teil des kontinuierlichen Engagements von Onfido, seine Plattform gegen Cyber-Bedrohungen zu testen und seinen Kunden sichere Lösungen zu bieten.

40.000 Cyber-Forscher sichern Real-Identity-Plattform gegen Cyberangriffe

Im Rahmen des Bug-Bounty-Programms erhält Onfido Zugang zur YesWeHack-Community von 40.000 Cybersecurity-Forschern und ethischen Hackern, um unbekannte Schwachstellen gegen eine finanzielle Belohnung aufzuspüren. Dies ermöglicht es Onfido, die Sicherheit seiner Plattform zu stärken, die Taktiken böser Akteure besser zu verstehen und potenzielle Sicherheitslücken zu erkennen, bevor neue Produkte und Dienstleistungen der Öffentlichkeit zugänglich gemacht werden.

Gemeinsam legten Onfido und YesWeHack die Regeln für das Bug-Bounty-Programm fest, einschließlich des Umfangs des Tests, der Schwachstellen, die für eine Belohnung in Frage kommen, und deren Wert. Wenn die gefundene Schwachstelle den festgelegten Kriterien entspricht, wird der Forscher je nach Schweregrad des Fehlers belohnt. Sobald der Fehler behoben ist, wird er erneut überprüft, um sicherzustellen, dass die Sicherheitslücke behoben ist.

Bug Bounty ist wichtiger Bestandteil eines Security-By-Design-Ansatzes

„Die Breite und Vielfalt unserer Community bietet das Spektrum an Fähigkeiten, das erforderlich ist, um die gesamte Bandbreite des Programms von Onfido abzudecken, egal ob es sich um Hardware oder Anwendungen handelt“, so Phil Leatham, Senior Account Executive für die DACH-Region bei YesWeHack. „Indem wir die Sicherheitsumgebung von Onfido einem Stresstest unterziehen, können wir das Unternehmen in seinem Bestreben unterstützen, die Privatsphäre der Kunden an erste Stelle zu setzen, und sie vor den raffinierten Angreifern von heute schützen.“

Alex Valle, Chief Product Officer bei Onfido, kommentiert die Partnerschaft wie folgt: „Sicherheit und Compliance sind essenziell für unsere Mission, eine offenere Welt zu schaffen, in der die Identität der Schlüssel zum Online-Zugang ist. Diese Mission treiben wir stets voran. YesWeHack teilt unsere Werte, indem es unter strengsten Compliance-Prozessen arbeitet und sich an einen Security-by-Design-Ansatz hält. Das Bug-Bounty-Programm bietet uns einen erstklassigen Schutz vor bösartigen Akteuren, indem es kritische Schwachstellen identifiziert und behebt, bevor sie überhaupt zum Risiko werden können.“

Kontinuierliche Sicherheitsüberprüfung für schnelle Entwicklung notwendig

Das Bug-Bounty-Programm wird in einer Zeit des schnellen Wachstums von Onfido eingeführt. Vor kurzem hat Onfido sein Flaggschiff, die Real-Identity-Plattform, erweitert, um eine kuratierte Bibliothek von weltweit vertrauenswürdigen Datenquellen und Identitätsprüfungsdiensten anzubieten. Hinzu kommen maßgeschneiderte Benutzererfahrungen, die auf spezifische Betrugs- und regulatorische Anwendungsfälle, Compliance-Anforderungen, globale Bedürfnisse, Risikobereitschaft und Geschäftsziele zugeschnitten sind. Diese innovativen Lösungen werden laufend von ethischen Hackern überprüft, um volle Transparenz über die Datensicherheit zu schaffen und Onfido die Möglichkeit zu geben, seine Werte von Vertrauen und Datenschutz noch weiter zu stärken.

 

Über Onfido 

Onfido vereinfacht die digitale Identität für jedermann. Das Unternehmen erleichtert den Zugang zu Diensten, indem es die wahre Identität einer Person digital nachweist, indem es einen Lichtbildausweis und biometrische Gesichtsdaten mit preisgekrönter künstlicher Intelligenz (KI) verifiziert. Auf diese Weise werden sichere und integrative Beziehungen zwischen Unternehmen und ihren Kunden ermöglicht, ohne Kompromisse bei Erfahrung, Konversion oder Sicherheit einzugehen.

Onfido ist als weltweit führendes Unternehmen im Bereich KI für Identitätsüberprüfung und Authentifizierung anerkannt und wird von TPG Growth, Idinvest Partners, Crane Venture Partners, Salesforce Ventures, M12 (Microsoft) und anderen unterstützt. Im Jahr 2021 wurde Onfido bei den CyberDefense Global Infosec Awards als „Artificial Intelligence and Machine Learning Hot Company“ und bei den CyberSecurity Breakthrough Awards als „Fraud Prevention Innovation of the Year“ ausgezeichnet und das vierte Jahr in Folge in die CB Insights Fintech 250 aufgenommen. Onfido arbeitet mit über 800 Unternehmen weltweit zusammen, um jede Woche Millionen von Kunden den Zugang zu Dienstleistungen zu ermöglichen - von milliardenschweren Institutionen bis hin zu wachstumsstarken Start-ups. Onfido unterstützt Schecks in 195 Ländern und mehr als 2.500 Dokumententypen.  Mehr Informationen unter onfido.com.

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 40.000 ethischen Hackern, bezeichnet als „Hunter“, in mehr als 170 Ländern zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2015 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

Download Pressemappe YesWeHack 2022

YesWeHack auf:

Pressekontakt YesWeHack

Marine Magnant
PR & Communications Manager
E-Mail: m.magnant@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

Onfido setzt auf Bug-Bounty-Plattform von YesWeHack

    Weitere Beiträge
    des Kunden