F-Secure startet neues Bug-Bounty-Programm

F-Secure hat ein neues Sicherheitslücken-Belohnungsprogramm ins Leben gerufen – oder kurz gesagt „Bug Bounty“. So kann jeder Anwender F-Secure bei der Verbesserung der Produkte unterstützen.

„Unsere Produkte haben alle eine Servicekomponente, weil wir hart daran arbeiten, sie zu warten“, sagt Jose Perez, Senior Researcher bei F-Secure Labs. „Wir müssen sicherstellen, dass die Nutzer vor den neuesten Bedrohungen geschützt sind und wir müssen auch sicherstellen, dass die Anwendungen selbst lückenlos sind. Dieses Programm ermöglicht es Leuten, die Software, die in die Anwendungen eingebaut ist, zu analysieren.“

Das Programm bietet Teilnehmern, die Sicherheitslücken in ausgewählten F-Secure-Anwendungen finden, eine Belohnung von mindestens 100 bis maximal 15.000 Euro. Eine Sicherheitslücke ist im Rahmen des Programms definiert als:

„… ein Problem, das eine Verletzung der Vertraulichkeit, Integrität oder Verfügbarkeit des Dienstes oder der Daten verursacht oder auf personenbezogene Daten (private Daten) zutrifft, die gespeichert oder in einer Weise, die nicht kompatibel ist mit den aktuellen finnischen Datenschutzvorschriften, verarbeitet werden.“

„Die Fehlersuche klingt einfacher als sie ist“, sagt Perez. „Aber ich würde Interessenten eine Anleitung empfehlen, die sie durch den gesamten Prozess führt: A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security von Tobias Klein soll sehr gut sein.“

Weitere Informationen: https://www.f-secure.com/en/web/labs_global/vulnerability-reward-program