Barracuda belohnt Suche nach Sicherheitslücken in eigenen Produkten

Bis zu 3.100 Dollar für das Auffinden sicherheitsrelevanter Software-Fehler

(16.11.10) - Barracuda Networks, Anbieterin einer umfassenden Produktpalette für IT-Sicherheit sowie Network- und Storage-Lösungen, startet ein Prämienprogramm für die Aufdeckung von Schwachstellen in ihren eigenen Produkten. Die Initiative soll dazu beitragen, die Produkte und deren Anwender nachhaltig vor Angriffen zu schützen. Das Programm läuft ab sofort und vergibt Beträge zwischen 500 und 3.133 Dollar pro gefundene Sicherheitslücke.

Die Initiative zielt insbesondere auf Softwarefehler ab, welche die Vertraulichkeit, Verfügbarkeit, Integrität oder Authentifizierung betreffen. Solche "Bugs" bieten Hackern Manipulationsmöglich-keiten wie Rechteerweiterung (Privilege Escalation), die Übernahme von Nutzersessions (Cross Site Scripting), Ausführung von eingeschleustem Code (Code Injection) oder das Ausführen anderer Programme, die Schwachstellen ausnutzen (Exploits).

Das "Barracuda Security Bug Bounty Program" folgt einer ähnlichen Ankündigung von Google, bei der es um die Sicherheit von Googles Web-Angeboten geht, und gilt für Barracudas Spam&Virus Firewall, Web Filter, Web Application Firewall und Next Generation (NG) Firewall.

Paul Judge, Leiter der Forschungsabteilung bei Barracuda Networks, sieht die IT-Security-Branche in der Pflicht: "Hersteller von Sicherheitstechnologie müssen an der Spitze stehen, wenn es darum geht, für die Aufdeckung von Sicherheitslücken zu werben. Davon profitieren unsere Kunden wie auch die gesamte IT-Sicherheits-Community. Wir wollen IT-Sicherheitsexperten für ihre schwierige Arbeit entlohnen und sie motivieren, Fehler zu suchen und verantwortungsvoll aufzudecken." (Barracuda: ma)