40.000 Cyber-Forscher sichern Real-Identity-Plattform
Onfido investiert in neues Bug-Bounty-Programm auf der Plattform von YesWeHack
Zusammenarbeit mit über 40.000 ethischen Hackern sorgt für Sicherheit und Zuverlässigkeit der Real-Identity-Plattform
Onfido, Anbieterin für Identitätsüberprüfung und Authentifizierung, gibt ihre Partnerschaft mit YesWeHack bekannt, Plattform für Bug Bounty und Vulnerability Disclosure Policy (VDP). Die Partnerschaft ist Teil des kontinuierlichen Engagements von Onfido, ihre Plattform gegen Cyber-Bedrohungen zu testen und ihren Kunden sichere Lösungen zu bieten.
Im Rahmen des Bug-Bounty-Programms erhält Onfido Zugang zur YesWeHack-Community von 40.000 Cybersecurity-Forschern und ethischen Hackern, um unbekannte Schwachstellen gegen eine finanzielle Belohnung aufzuspüren. Dies ermöglicht es Onfido, die Sicherheit seiner Plattform zu stärken, die Taktiken böser Akteure besser zu verstehen und potenzielle Sicherheitslücken zu erkennen, bevor neue Produkte und Dienstleistungen der Öffentlichkeit zugänglich gemacht werden.
Gemeinsam legten Onfido und YesWeHack die Regeln für das Bug-Bounty-Programm fest, einschließlich des Umfangs des Tests, der Schwachstellen, die für eine Belohnung in Frage kommen, und deren Wert. Wenn die gefundene Schwachstelle den festgelegten Kriterien entspricht, wird der Forscher je nach Schweregrad des Fehlers belohnt. Sobald der Fehler behoben ist, wird er erneut überprüft, um sicherzustellen, dass die Sicherheitslücke behoben ist.
Bug Bounty ist wichtiger Bestandteil eines Security-By-Design-Ansatzes
"Die Breite und Vielfalt unserer Community bietet das Spektrum an Fähigkeiten, das erforderlich ist, um die gesamte Bandbreite des Programms von Onfido abzudecken, egal ob es sich um Hardware oder Anwendungen handelt", so Phil Leatham, Senior Account Executive für die DACH-Region bei YesWeHack. "Indem wir die Sicherheitsumgebung von Onfido einem Stresstest unterziehen, können wir das Unternehmen in seinem Bestreben unterstützen, die Privatsphäre der Kunden an erste Stelle zu setzen, und sie vor den raffinierten Angreifern von heute schützen."
Alex Valle, Chief Product Officer bei Onfido, kommentiert die Partnerschaft wie folgt: "Sicherheit und Compliance sind essenziell für unsere Mission, eine offenere Welt zu schaffen, in der die Identität der Schlüssel zum Online-Zugang ist. Diese Mission treiben wir stets voran. YesWeHack teilt unsere Werte, indem es unter strengsten Compliance-Prozessen arbeitet und sich an einen Security-by-Design-Ansatz hält. Das Bug-Bounty-Programm bietet uns einen erstklassigen Schutz vor bösartigen Akteuren, indem es kritische Schwachstellen identifiziert und behebt, bevor sie überhaupt zum Risiko werden können."
Kontinuierliche Sicherheitsüberprüfung für schnelle Entwicklung notwendig
Das Bug-Bounty-Programm wird in einer Zeit des schnellen Wachstums von Onfido eingeführt. Vor kurzem hat Onfido sein Flaggschiff, die Real-Identity-Plattform, erweitert, um eine kuratierte Bibliothek von weltweit vertrauenswürdigen Datenquellen und Identitätsprüfungsdiensten anzubieten. Hinzu kommen maßgeschneiderte Benutzererfahrungen, die auf spezifische Betrugs- und regulatorische Anwendungsfälle, Compliance-Anforderungen, globale Bedürfnisse, Risikobereitschaft und Geschäftsziele zugeschnitten sind. Diese innovativen Lösungen werden laufend von ethischen Hackern überprüft, um volle Transparenz über die Datensicherheit zu schaffen und Onfido die Möglichkeit zu geben, seine Werte von Vertrauen und Datenschutz noch weiter zu stärken. (Onfido: ra)
eingetragen: 24.08.22
Newsletterlauf: 17.11.22
Onfido: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.