F-Secure startet neues Bug-Bounty-Programm
Sicherheitslücken in ausgewählten F-Secure-Anwendungen finden
Belohnung von mindestens 100 bis maximal 15.000 Euro
(02.12.15) - F-Secure hat ein neues Sicherheitslücken-Belohnungsprogramm ins Leben gerufen oder kurz gesagt "Bug Bounty". So kann jeder Anwender F-Secure bei der Verbesserung der Produkte unterstützen.
"Unsere Produkte haben alle eine Servicekomponente, weil wir hart daran arbeiten, sie zu warten", sagt Jose Perez, Senior Researcher bei F-Secure Labs. "Wir müssen sicherstellen, dass die Nutzer vor den neuesten Bedrohungen geschützt sind und wir müssen auch sicherstellen, dass die Anwendungen selbst lückenlos sind. Dieses Programm ermöglicht es Leuten, die Software, die in die Anwendungen eingebaut ist, zu analysieren."
Das Programm bietet Teilnehmern, die Sicherheitslücken in ausgewählten F-Secure-Anwendungen finden, eine Belohnung von mindestens 100 bis maximal 15.000 Euro. Eine Sicherheitslücke ist im Rahmen des Programms definiert als:
"... ein Problem, das eine Verletzung der Vertraulichkeit, Integrität oder Verfügbarkeit des Dienstes oder der Daten verursacht oder auf personenbezogene Daten (private Daten) zutrifft, die gespeichert oder in einer Weise, die nicht kompatibel ist mit den aktuellen finnischen Datenschutzvorschriften, verarbeitet werden."
Wie kann man mit der Suche nach Sicherheitslücken in F-Secure-Produkten teilnehmen?
"Die Fehlersuche klingt einfacher als sie ist", sagt Perez. "Aber ich würde Interessenten eine Anleitung empfehlen, die sie durch den gesamten Prozess führt: A Bug Hunter"s Diary: A Guided Tour Through the Wilds of Software Security soll sehr gut sein." Wer Interesse an einer Bug-Bounty-Teilnahme hat, sollte sich mit den Programmregeln und Offenlegungsrichtlinien auf der Webseite des Programms vertraut machen. (F-Secure: ra)
F-Secure: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.