t3n Catch up: Die Vor- und Nachteile von Bug-Bounty-Programmen
Einer Gruppe von Hackern ist es über Monate gelungen, bei verschiedenen Autoherstellern Schwachstellen nicht nur zu finden, sondern diese auch für Angriffe auszunutzen – vom einfachen Zugriff auf Kundendaten bis hin zur Steuerung der Fahrzeuge und der Kameras an Bord. Das Glück der Hersteller: Die Angreifer haben die Sicherheitslücken nicht etwa im Darknet verkauft, sondern sie direkt Mercedes, BMW und Co gemeldet und ihre Ergebnisse erst veröffentlicht, nachdem die Lücken gestopft waren.
Ein durchaus üblicher Vorgang, denn viele große Firmen zahlen sogar für die Entdeckung von IT-Schwachstellen. In sogenannten Bug-Bounty-Programmen gibt es für unterschiedlich schwere Lücken unterschiedlich viel Geld. Doch was genau ist so ein Programm, wieviel Geld zahlen zum Beispiel Microsoft und Amazon und welche Vor- und Nachteile gibt es für Firmen dabei? Im Podcast t3n Catch up sprechen wir über dieses und noch einige andere spannende Themen.
Alle Themen im Überblick:
- Fail der Woche: QR-Codes gegen Graffiti
- Deep Dive: Was sind Bug-Bounty-Programme?
- Das Netzfundstück: Rewind.ai speichert alles!
- Die gute Nachricht: Whatsapp gegen Internetsperre
t3n Catch up abonnieren
Ihr könnt den Podcast t3n Catch up bequem in der Podcast-App eurer Wahl abonnieren. In der Regel findet ihr den Podcast, wenn ihr ihn dort einfach sucht. Ansonsten könnt ihr auch den RSS-Feed manuell in der App eingeben.