Managed Bug Bounty Service
Cyberangriffe sind im ständigen Wandel und Ihre Sicherheitsmassnahmen müssen diese Trends aufnehmen und entsprechend adaptiert werden. Unabhängige Bug Hunter sind zur Stelle, wenn neue Bedrohungen und Vorgehensweisen auftauchen. Sie helfen, Ihre Netzwerke, Dienste und Anwendungen, sowie deren Quellcode zu analysieren - damit Sie den Cyberkriminellen einen Schritt voraus sind. Die Community wirft also ein wachsames Auge auf Ihr Sicherheitsdispositiv, identifiziert proaktiv Schwachstellen und hilft, diese zu beheben.
Mehr als eine Momentaufnahme
Der Managed Bug Bounty Service ergänzt die Penetrationstests und eignet sich besonders
- als Ergänzung zu periodischen Prüfungen in der agilen Softwareentwicklung,
- für die Überwachung von unkritischen Updates und Anpassungen,
- zur Etablierung des Mindsets "ein Angriff kann immer erfolgen",
- als unabhängige weitere Prüfinstanz
Im Gegensatz zu Penetrationstests, die einen sehr spezifischen Umfang haben, sind Bug Bounty-Programme in der Regel offener definiert und schliessen Komponenten ein, die normalerweise nicht Gegenstand von dedizierten Tests sind. Zum Beispiel ein Auftritt für eine Marketingkampagne, welche nur 2 Wochen läuft. Sie fördern mit einem Bug Bounty Programm jedenfalls eine kontinuierliche Verbesserung der Sicherheit und das Bewusstsein über die permanente Bedrohungslage.
Bug Hunter werden nur für gültige Schwachstellen bezahlt. Dieses "Pay-per-Bug"-Modell stellt sicher, dass Sie jedes Mal, wenn ein Bounty fällig wird, auf Ihrer Seite im Gegenzug die Sicherheit verbessern können.
Vielseitige Tests und Spezialwissen
Bug Bounty-Programme ziehen qualifizierte und passionierte Bug Hunter aus der ganzen Welt an. Sie bringen die unterschiedlichsten Skills und Kompetenzen mit und garantieren einen vielseitigen Talentpool. Die Community deckt das volle Spektrum der IT-Technologien ab. Weit über generelles Wissen zu Webanwendungen, mobile Anwendungen, APIs, Netzwerkinfrastruktur und verschiedene Programmiersprachen. Und dies 365 Tage im Jahr, rund um die Uhr.
Nach Ihren Regeln
Jedes Unternehmen ist einzigartig, ebenso seine Sicherheits- und Compliance-Anforderungen. Bei unserem Managed Bug Bounty Service können Sie die Ziele gemäss Ihren spezifischen Anforderungen definieren. Sie haben die volle Kontrolle darüber, was getestet wird und können so sicherstellen, dass die Bug Hunter sich auf die wirklich kritischen Bereiche konzentrieren.
Unterstützung bei der Umsetzung
Bug Hunter beschränken sich nicht nur auf das Aufspüren von Schwachstellen, sie gehen eine Extrameile: Sie beschreiben die Schwachstelle detailliert, liefern reproduzierbare Vorgehen, wie eine Schwachstelle ausgenutzt wurde und geben Empfehlungen für die Behebung ab.
Wir sorgen uns um die Erkennung von Duplikaten und False-Positive-Meldungen - Sie bekommen nur Berichte über echte neue Schwachstellen.
Bei der Beurteilung der Schwachstellen und Empfehlungen arbeiten wir eng mit Ihnen zusammen, so dass Sie die richtigen Massnahmen einleiten und die Sicherheit Ihres Unternehmens effektiv verbessern können.
Community Management
Die Bug Hunter helfen Ihnen, die IT-Sicherheit Ihres Unternehmens zu verbessern, indem sie die gefundenen Sicherheitslücken im Bug Bounty-Programm offenlegen und verantwortungsbewusst damit umgehen.
Wir streben eine partnerschaftliche Zusammenarbeit mit den Bug Hunter an. Wir anerkennen und belohnen seriöse und fähige Player auch in Form von Schulungen und fördern auf diese Weise eine positive Beziehung.
Warum Bug Bounty mit Compass?
Wir schöpfen aus unserer 25-jährigen Erfahrung mit Penetrationstests und managen Ihr Bug Bounty Programm damit Sie mehr Zeit haben, Ihr Unternehmen vorwärtszubringen.
- Abgrenzung der relevanten Bug Bounty-Bereiche
- Kategorisierung Ihrer Assets
- Aufsetzen von Richtlinien und Regeln für die Programmteilnahme
- Definition der Bounty-Beträge
- Erkennung von False Positive-Meldungen
- Triage der relevanten Reports
- Gewährleistung der Reproduzierbarkeit und der Qualität der Berichte
- Bestätigung der Kritikalität
- Nachtests von behobenen Schwachstellen
- Abwicklung der Auszahlungen an die Hunter
- Sicherstellung der Einhaltung der Programmrichtlinien und gesetzlichen Rahmenbedingungen
Erfahren Sie, welche Kunden bei uns ein Bug Bounty-Programm durchführen: Aktuelle Programme
Reputationsboost
Indem Sie sich mit unserem Bug Bounty Programm proaktiv für den Schutz und die Sicherheit Ihrer Kundendaten und Ihrer digitalen Ressourcen einsetzen, schaffen Sie Vertrauen bei Ihren Kunden und Stakeholdern. Stärken Sie die Reputation Ihres Unternehmens!
Gerne geben wir Ihnen persönlich Auskunft: Ihre Ansprechpartner