Der Spezialist für datenzentrierte Cybersicherheit Varonis Systems hat bei der Bug-Bounty-Plattform HackerOne ein öffentliches Programm zur Meldung von Schwachstellen gestartet. Durch das Varonis Vulnerability Disclosure Program (VDP) können potenzielle Sicherheitsprobleme im Zusammenhang mit den Unternehmens- und Cloud-Umgebungen von Varonis, einschließlich der Varonis SaaS-Produkte, einfach gemeldet werden.
Produkte sollen noch sicherer werden
„Varonis hatte großen Erfolg mit seinem eigenen Programm zur Meldung von Schwachstellen, sodass der nächste logische Schritt die Partnerschaft mit HackerOne, dem unbestrittenen Marktführer in der Koordination von Schwachstellen und Bug Bounty Management, war“, erklärt Guy Shamilov, CISO von Varonis. „Unser Ziel war es schon immer, die bestmögliche Sicherheit für unsere Plattformen zu bieten. Mit unserem neuen SaaS-Angebot setzen wir unsere enormen Investitionen in die Produktsicherheit fort. Das VDP bei HackerOne ermöglicht es Sicherheitsforschern, Probleme einfach und sicher zu melden. Dies wird dazu beitragen, unsere Produkte noch sicherer zu machen und damit unsere Kunden noch besser zu schützen.“
Proaktiver Schritt zur Härtung von Angriffsflächen.
„Die Entscheidung von Varonis, ein VDP einzuführen, ist ein großer proaktiver Schritt zur Härtung von Angriffsflächen und ein Zeichen für ein immer ausgereifteres Sicherheitskonzept“, sagt Amanda Berger, Chief Customer Officer bei HackerOne. „Die vielfältige Hacker-Community zeichnet sich durch die unübertroffene Fähigkeit aus, mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt zu halten und die Sicherheitslücken zu identifizieren, die Cyberkriminelle am ehesten ausnutzen werden.“
Weitere Informationen über das VDP, einschließlich des Einreichungsverfahrens und der in Frage kommenden Schwachstellen, finden sich auf der Varonis-Seite bei HackerOne.
