Parrot, die führende europäische Drohnengruppe, launcht sein erstes Bug-Bounty-Programm mit YesWeHack, Europas führender Crowdsourced-Security-Plattform.
Aufgrund der Partnerschaft profitiert Parrot von YesWeHack’s großer Community an ethischen Hackern, um potenzielle Schwachstellen in seinen Drohnen, mobilen Anwendungen und WebServices zu identifizieren.
Das Bug-Bounty-Programm findet in zwei Phasen statt:
- Im Rahmen eines privaten Programms erhalten ausgewählte Sicherheitsforscher zunächst exklusiven Zugang zu den Programmen und zukünftigen Drohnenmodellen von Parrot. Mit ihrem Fachwissen und den vielfältigen Fähigkeiten werden die Forscher die hohen Sicherheitsstandards der Produkte prüfen, bevor diese vermarktet werden. Das geschieht sowohl zur Sicherheit der Parrot-Nutzer als auch zum Schutz ihrer Daten.
- Nach dieser ersten Phase und nach Vermarktung der Produkte startet ein öffentliches Bug-Bounty-Programm. In diesem wird die Sicherheit der Parrot-Produkte dann von der gesamten YesWeHack-Community, die mehr als 22.000 ethische Hacker umfasst, unter die Lupe genommen.
Cybersicherheit hat für Parrot Priorität. Das Unternehmen bietet seinen Anwendern volle Transparenz über die Sicherheit ihrer Daten und hat zahlreiche Sicherheitsprüfungen seiner Produkte durchgeführt, sowohl intern als auch durch seine Kunden. Die vollständige Bewertung, die von Bishop Fox, einem der anerkanntesten privaten Unternehmen für professionelle, offensive Sicherheitsdienstleistungen, durchgeführt wurde, ist auf der Parrot Webseite veröffentlicht.
„Nach der Integration von Cybersicherheit mit Beginn der ersten Designphase der Parrot-Drohnen, vervollständigt das mit YesWeHack gestartete Bug-Bounty-Programm die Audits und stellt eine zusätzliche Kontrollinstanz dar. Im Falle eines Fehlers werden die ethischen Hacker der YesWeHack-Community diesen erkennen und Parrot ermöglichen, ihn zu korrigieren, bevor echte Angreifer ihn missbrauchen können“, so Victor Vuillard, Chief Security Officer und CTO Cybersecurity der Parrot Group.
„Wir freuen uns, Parrot in seinem Engagement rund um die Sicherheit der Drohne und der Nutzerdaten zu unterstützen. Die YesWeHack-Community bietet ein vielseitiges Spektrum an Fähigkeiten, das erforderlich ist, um die gesamte Bandbreite an Perimetern abzudecken, ob Hardware oder Anwendungen. Das öffentliche Bug-Bounty-Programm, das in einer zweiten Phase stattfinden wird, ermöglicht es, die Produkte von Parrot mit der Expertise von mehreren Tausend Sicherheitsforschern zu konfrontieren und so die Transparenz in der Cybersicherheit zu stärken“, so Guillaume Vassault-Houlière, CEO und Mitbegründer bei YesWeHack.
