IT und Software YesWeHack sorgt für Sicherheit bei der französischen Tracing-App StopCovid

YesWeHack sorgt für Sicherheit bei der französischen Tracing-App StopCovid

Paris und München, 27.05.2020 / StopCovid, Frankreichs offizielle App im Kampf gegen die Ausbreitung von Covid-19, wird ab heute durch ein Bug-Bounty-Programm von YesWeHack gesichert. Ein Konsortium aus öffentlichen und privaten Akteuren unter der Führung des Inria, Institut national de recherche en informatique et en automatique, hat die App entwickelt. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown in Frankreich sukzessive zurückgestuft wird.

Die Entwickler setzen bei der Tracing-App auf höchstmögliche Transparenz und Sicherheit für die Anwender. Auf Empfehlung der Nationalen Agentur für Sicherheit der Informationssysteme (ANSSI) haben sie sich daher für eine kontinuierliche Überprüfung durch die ethischen Hacker von YesWeHack entschieden. Etwaige Schwachstellen in der App werden direkt an das StopCovid-Projektteam gemeldet und können so unmittelbar beseitigt werden. Mit diesem innovativen Sicherheitskonzept unterstreicht Frankreich den Stellenwert von IT-Sicherheit und Datenschutz beim Kampf gegen Covid-19.

Kontinuierliche Sicherheitsüberprüfung in zwei Phasen

Die Sicherheitsüberprüfung der StopCovid-App startete gestern als privates Programm mit 20 ausgewählten europäischen Hackern aus dem Netzwerk von YesWeHack. Ab dem 2. Juni wird es in ein öffentliches Programm umgewandelt. Das heißt, die Schwachstellenjagd wird für alle ethischen Hacker von YesWeHack ausgeweitet – bestehend aus über 15.000 Hackern.

Jede gefundene Schwachstelle wird direkt an das StopCovid-Projektteam in Form eines Reports gemeldet. Die Reports beinhalten auch Vorschläge zur Behebung der Schwachstelle, wodurch Defizite besonders schnell ausgebessert werden. Das Besondere an dieser Art der Sicherheitsüberprüfung: Die ethischen Hacker von YesWeHack denken genau wie böswillige Hacker und verfügen über die gleichen Kompetenzen, nutzen ihr Wissen aber zum Schutz statt zum Schaden der Anwender. So ist per Schwarm-Intelligenz ein optimales Sicherheitsniveau für die StopCovid-App gewährleistet.

Prämien für jede gefundene Sicherheitslücke

YesWeHack ist langjähriger Partner vieler Regierungsorganisationen, darunter das französische Verteidigungsministerium, die Direction interministerielle du numerique (DINUM) – Frankreichs Agentur für digitale Transformation – sowie Cybermalveillance.gouv.fr, die französische Plattform zur Prävention von und Hilfe bei Cyberattacken. Europas führende Bug-Bounty-Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit ethischen Hackern zusammen. Diese erhalten eine Prämie für jede entdeckte Sicherheitslücke.

Gleiches gilt auch für potenzielle Schwachstellen der StopCovid-App, auch wenn sämtliche beteiligten Organisationen ohne Bezahlung an der Entwicklung der App arbeiten. Die Prämien für die Hacker werden von YesWeHack direkt übernommen.

“Für eine so kritische App wie StopCovid ist es wichtig, den Bürgern größtmögliche Sicherheit zu bieten. Genau das gewährleistet unser Bug-Bounty-Programm. Es erlaubt unabhängigen Hackern, die App zu testen, um sie besser abzusichern und Angriffe zu antizipieren, welche die Nutzer gefährden könnten”, sagt Guillaume Vassault-Houliere, CEO und Mitgründer von YesWeHack. “Wir sind stolz darauf, dass wir in dieser außergewöhnlichen Situation zu mehr Sicherheit beitragen können.”

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als “Hunter”, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
m.magnant@yeswehack.com
https://www.yeswehack.com/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de

Extreme Networks ernennt Nabil Bukhari zum Chief Technology Officer

FRANKFURT A.M./SAN JOSE, 09. Juli 2020 - Extreme Networks (Nasdaq: EXTR), ein Anbieter von cloudbasierten Netzwerklösungen, gibt die Ernennung von Nabil Bukhari als Chief Technology Officer (CTO) - zusätzlich zu seiner bisherigen Rolle als Chief Product Officer (CPO) - bekannt. In seiner neuen Position als CTO wird Nabil Bukhari die von ihm eingeführte "First Mover"-Technologiestrategie weiter ausbauen, um einfache, unkomplizierte, cloudbasierte Netzwerklösungen bereitzustellen,...

Lobster Logistics Cloud – das neue Portal im Lobster Portfolio

TRANSPARENZ. MULTIMODALITÄT. AUTOMATISIERUNG. Logistik organisiert komplexe Material- und Informationsflüsse entlang der gesamten Supply-Chain. Anders als dieser Begriff impliziert, handelt es sich aber nicht um ein reibungsloses Ineinandergreifen verschiedener Glieder einer Kette. Im Gegenteil. Viele unterschiedliche Akteure mit vielen unterschiedlichen Anforderungen müssen auf einen Nenner gebracht werden. Bislang fällt beispielsweise bei jeder Frachtübergabe eine erneute zeitaufwendige und fehleranfällige Überprüfung beziehungsweise Aktualisierung der Sendungsdaten an. Supply-Chain-Partner arbeiten...

Schwartz PR übernimmt Kommunikation für Raycap

München, 9. Juli 2020 - Die Münchner PR-Agentur Schwartz Public Relations übernimmt die Kommunikation für Raycap, internationaler Hersteller von Elektronikkomponenten für die Bereiche Überspannungsschutz, Connectivity und Monitoring. Nach einer erfolgreichen Projektzusammenarbeit für den Unternehmensbereich "Industrie" Anfang des Jahres, entschied sich Raycap nun dazu, die Agentur auch mit der kontinuierlichen Kommunikation für weitere Bereiche wie "Telekommunikation" zu betrauen. Dabei liegt der Fokus nicht nur...

Video-Plattformen für den digitalen Schulunterricht

Skalierbares Videostreaming mit Jitsi/BigBlueButton Die Covid19-Pandemie hat die Missstände bei der Digitalisierung des Schulunterrichts schonungslos offengelegt. Nach den kurzfristigen Schulschließungen Anfang März standen die meisten Schulen vor riesigen Herausforderungen bei der Umstrukturierung des Unterrichts. Oft in Eigeninitiative wurden von Lehrern und Schulen alternative Lehrmöglichkeiten geschaffen und verschiedene Video-Streaming Plattformen genutzt. Skalierbarkeit oft ein Problem Die Anforderungen an solche Videoplattformen sind hoch: Nachdem viele gleichzeitige Streams, große Teilnehmerzahlen...

Aktuelle Pressemeldungen