Blackphone und Silent Circle präsentieren „Bug Bounty“-Programm

Blackphone und Silent Circle, beide spezialisiert auf die sichere und private Kommunikation für Einzelpersonen und Unternehmen, haben ihr gemeinsames „Bug Bounty“-Programm vorgestellt. Das „Bug Bounty“-Programm bietet qualifizierten unabhängigen Wissenschaftlern eine Prämie, wenn sie einen Fehler in den Produkten mit der Benutzer-Community mittels Crowdsourcing-Penetrationstests sowie Application Assesments teilen und damit zu sichereren und stabileren Angeboten beitragen.

„Wir haben hohe Erwartungen an die Sicherheit und Privatsphäre. Um diese Erwartungen zu erfüllen müssen wir eine enge Beziehung zur Security-Forschungsgemeinschaft-Community aufbauen“, sagt Dr. Daniel Ford, CSO bei Blackphone und Silent Circle.

Das „Bug Bounty“-Programm von Silent Circle umfasst die Bereiche Client-Apps, Netzwerke, Services, Cloud-Infrastrukturen, Web-Seiten sowie Web-Services. Silent Circle wird mindestens 128 US-Dollar für jeden gefundenen sicherheitsbezogenen Bug bezahlen. Das komplette Programm samt Regeln stehen unter: www.bugcrowd.com/silentcircle. Das „Bug Bounty“-Programm von Blackphone bezieht sich auf PrivatOS, Update Server sowie angeschlossene Web-Portale. Blackphone wird mindestens 128 US-Dollar für jeden gefundenen sicherheitsbezogenen Bug bezahlen. Das komplette Programm samt Regeln stehen unter: www.bugcrowd.com/blackphone.

„Die Gewährleistung der Privatsphäre ist der Kern unseres Handelns und macht Sicherheit enorm wichtig“, sagt Toby Weir-Jones, CEO von Blackphone. „Durch das Bugcrowd „Bug Bounty“-Programm versichern beide Unternehmen ihren Kunden, dass ihre Smartphone- und Kommunikationssoftware neuesten Tests und Bewertungstechnologien unterworfen sind. Gleichzeitig wird erfolgreich Mitwirkenden Anerkennung geboten.“

Quelle: Blackphone / Silent Circle