PrestaShop startet öffentliches Bug-Bounty-Programm bei YesWeHack

Die E-Commerce-Lösung auf Open-Source-Basis setzt auf Sicherheitsüberprüfung durch YesWeHack-Community mit über 17.000 ethischen Hackern

München, 10.08.2020 /

PrestaShop verlässt sich für die Sicherheit seiner gleichnamigen Open Source Shopsoftware auf YesWeHack, Europas führende Bug-Bounty-Plattform. Anfang 2020 startete PrestaShop mit einem privaten Bug-Bounty-Programm und wandelte es im Juli in ein öffentliches Programm um. Mit dem Schritt in die Öffentlichkeit unterstreicht PrestaShop seinen Anspruch an völlige Transparenz und Sicherheit für seine Nutzer.

PrestaShop ist europäischer Marktführer für Open Source Shopsoftware und eine der meistgenutzten E-Commerce-Lösungen der Welt. Die Lösung wird derzeit von 300.000 Onlineshops weltweit eingesetzt und ist in 75 verschiedenen Sprachen verfügbar. Das Unternehmen stand 2016 auf der Inc. 5000 Liste der am schnellsten wachsenden Privatunternehmen Europas.

PrestaShop ist eine PHP-basierte Open Source Shopsoftware, die über eine sehr hohe Anpassungsfähigkeit verfügt. Von Anfang an legte das Unternehmen den Quellcode seiner Lösung offen. Auch die Unternehmenskultur ist von Offenheit und Transparenz geprägt. Nicht nur der Code der Software, sondern auch eine Übersicht aller mitwirkenden Entwickler ist im Web öffentlich zugänglich.

Anfang 2020 entschied sich das Unternehmen, zusätzlich zur regelmäßigen internen Sicherheitsüberprüfung die Schwarmintelligenz der YesWeHack-Community zu nutzen. Zunächst wurden in einem privaten Programm 80 Hacker mit der Suche nach Schwachstellen beauftragt. Nachdem erste Einfallstore geschlossen und der Umfang des Programms sowie dessen Regeln genauer definiert werden konnten, öffnete PrestaShop im Juli 2020 sein Programm für alle 17.000 ethischen Hacker der YesWeHack-Community. Die Möglichkeit, die IT-Infrastruktur von Sicherheitsexperten mit unterschiedlichsten Fähigkeiten überprüfen zu lassen, ist PrestaShop Prämien bis zu 1.000 Euro pro gefundener Schwachstelle wert.

„Das Programm für die Öffentlichkeit einsehbar zu machen, war immer unser Ziel, da wir selbst ein Open-Source-Projekt sind“, sagt Pierre Rambaud, Senior Core Developer bei PrestaShop. „Angesichts der beträchtlichen Anzahl aktueller Sicherheitsvorfälle, bei denen Angreifer Daten von Softwarefirmen oder Onlineshops stehlen konnten, wird klar, wie wichtig Bug-Bounty ist. Wir sind es den PrestaShop-Benutzern schuldig, die Anwendungssicherheit an die erste Stelle zu setzen.“

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führendes Bug-Bounty- und VPD-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 19.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

YesWeHack auf:

Pressekontakt YesWeHack

Marine Magnant
Global Field Marketing Director
Tel.:  +33 6 02 16 93 20
E-Mail: m.magnant@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Ulrike Schinagl
Tel.: +49 (0) 89 211871-55
E-Mail: us@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

PrestaShop startet öffentliches Bug-Bounty-Programm bei YesWeHack (Copyright YesWeHack)

    Weitere Beiträge
    des Kunden