Einführung der CyberGhost Bug Bounty für VPN-Sicherheitslücken

5 MIN LESEZEIT | Zuletzt aktualisiert: 21. Jan. 2024 | Von

Inhaltsverzeichnis
Bug-Bounty-Programm: Alles, was du wissen musst
So gewinnst du den Bug-Bounty-Award
Wir nehmen keine Abkürzungen, um deine Online-Sicherheit zu gewährleisten

Datensicherheit ist in der heutigen digitalen Welt von größter Bedeutung. Wir müssen der digitalen Überwachung und den Online-Bedrohungen immer einen Schritt voraus sein und die richtigen Tools für dich entwickeln, damit du online sicher bleibst. Unsere Mission ist nicht ohne Herausforderungen, aber sie macht uns Mut, uns für mehr Transparenz, bessere Netzwerkneuerungen und überlegene VPN-Funktionen einzusetzen. Erst kürzlich haben wir unser Servernetzwerk und unser Managementsystem in einem unabhängigen Audit überprüfen lassen. Aber wir haben nicht vor, uns auf unseren Lorbeeren auszuruhen.

Wir sind jetzt seit über einem Jahrzehnt in der Cybersicherheits-Branche tätig. Unsere Apps und Funktionen haben sich im Laufe der Jahre verändert, aber eines ist gleich geblieben: wie wichtig uns dein Feedback ist. Dank deinem Feedback konnten wir unseren Dienst verbessern und zu dem branchenführenden VPN werden, das wir heute sind. 

Und es war immer unser Anliegen, das Zentralisieren deiner Anregungen und deiner Kritik zu vereinfachen. Wir haben mit einem Programm zur Offenlegung von Sicherheitslücken begonnen, mit dem Cybersicherheits-Experten potenzielle Sicherheitslücken melden können. Jetzt führen wir ein Bug-Bounty-Programm für die breitere Öffentlichkeit ein. 

Damit kannst du nicht nur ohne großen Verwaltungsaufwand Fehler melden, sondern wir können dich auch für deine Zeit und Mühe belohnen. Es gibt 4 Bounty-Bereiche, und basierend auf diesen darfst du eine Belohnung von bis zu 1.250 $ für deine Erkenntnisse erwarten.

Wir freuen uns darauf, dein Wissen und deine Fähigkeiten in Aktion zu sehen. 

Bug-Bounty-Programm: Alles, was du wissen musst

Wenn du gerade zum ersten Mal von einem Bug-Bounty-Programm hörst oder dein Gedächtnis auffrischen möchtest, lass uns einen kleinen Schritt zurückgehen und mit einer kurzen Definition beginnen.

Was ist ein Bug-Bounty-Programm?

Bug-Bounty-Programme ermöglichen es Sicherheitsforschern, Sicherheitslücken legal an ein Unternehmen oder eine Organisation zu melden und im Gegenzug eine finanzielle Entschädigung zu erhalten. Im Wesentlichen versuchen ethische Hacker, Fehler zu finden, die einen unbefugten Zugriff auf die digitalen Assets eines Unternehmens ermöglichen. Das kann alles sein, von Apps und Datenbanken bis hin zu Servern und Cloud-Konten.

Anschließend übermitteln sie ihre Erkenntnisse, häufig über ein spezielles Formular. TechOps-Ingenieure nutzen diese Informationen, um etwaige Sicherheitslücken zu beheben und die Sicherheitseinstellungen entsprechend anzupassen.

Davon abgesehen sind Bug-Bounty-Programme nicht für jedes Unternehmen die beste Wahl. Diese Programme eignen sich am besten für Systeme, die bereits über ein ausgeprägtes Sicherheitsfundament und effektive Prozesse zur Verwaltung von Sicherheitslücken verfügen. Stellen Sie sich Bug Bounties als eine weitere Expertenüberprüfung vor, nicht als eine grundlegende Sicherheitsfunktion.

Warum CyberGhost VPN ein Bug-Bounty-Programm eingeführt hat

Wir haben das Feedback unserer Ghosties schon immer zu schätzen gewusst, und dieses Mal wollen wir noch einen Schritt weiter gehen. Wir möchten jeden belohnen, der uns über eine Sicherheitslücke in unseren Systemen informiert. 

Wir haben ein Sicherheitsteam, das rigoros regelmäßige und geplante Überprüfungen durchführt, um die höchsten Sicherheitsstandards zu gewährleisten, aber letzten Endes sind wir auch nur Menschen. Und Menschen neigen dazu, in eine Routine zu verfallen. Unsere Testmethodik ist solide, aber sie kann dazu führen, dass unsere Ingenieure zu bequem werden. Deshalb möchten wir, dass du nach Fehlern suchst. Wir benötigen jemanden mit einer frischen Perspektive.

Wir werden ein Ticketing-System einsetzen, mit dem du deine Fehlerberichte und Erkenntnisse einsenden kannst. Unser Sicherheitsteam wird alle Berichte überprüfen und sie auf gültige Einsendungen hin analysieren. 

Alle Ghosties, die sich gut mit kryptographischen Fehlern, serverseitiger Request Forgery oder anderen Sicherheitsfehlkonfigurationen auskennen, können teilnehmen. Wir sind zuversichtlich, dass unser Bug-Bounty-Programm uns helfen wird, starke Sicherheitsgarantien von qualifizierten unabhängigen Testern und Forschern zu erhalten.

Die Vorteile eines Bug-Bounty-Programms

Bug-Bounty-Programme sind nichts Neues. Große Unternehmen wie Google, Microsoft und Facebook bieten schon seit einiger Zeit Belohnungen für das Aufdecken von Sicherheitslücken. Wir sind der Meinung, dass CyberGhost VPN die Reife in der Cybersicherheit erreicht hat, die von Bug Bounties profitieren kann. Das sind die Gründe dafür:

          • Wir öffnen uns für verschiedene Cybersicherheits-Talente, die ihre eigenen Tools und Methoden mitbringen.
          • Wir können den Umfang der Bug-Bounty-Assets festlegen, um das Zeitmanagement der Forscher zu optimieren. 
          • Du kannst uns helfen, Schwachstellen zu identifizieren, und wir können mit der Bereitstellung von Patches oder zusätzlichen Sicherheitsmaßnahmen beginnen.
          • Wir können deine Erkenntnisse mit bis zu 1.250 $ belohnen.

So gewinnst du den Bug-Bounty-Award

Denke daran, dass nicht alle Bugs für unseren Bug-Bounty-Award in Frage kommen. Um den Award zu gewinnen, musst du eines der folgenden Sicherheitsprobleme einreichen:

          • Unbefugter Zugriff auf einen VPN-Server
          • Remote-Code-Ausführung
          • Sicherheitslücken in unseren VPN-Servern, die zu Leaks von Benutzerdaten führen
          • Sicherheitslücken in unseren VPN-Servern, die eine Überwachung des Datenverkehrs ermöglichen

Die erste Person, die eine gültige Sicherheitslücke meldet, hat Anspruch auf den Preis.

Wir nehmen keine Abkürzungen, um deine Online-Sicherheit zu gewährleisten

Malware und andere Online-Bedrohungen mutieren und werden immer bösartiger und gefährlicher. Unsere Mission, ein sicheres und offenes Internet zu bieten, ist noch lange nicht erfüllt.

Wir setzen uns dafür ein, deinen digitalen Fußabdruck zu schützen, und wir arbeiten hart daran, unsere Dienste zu verbessern, während sich diese Bedrohungen weiterentwickeln. Wir bemühen uns ständig darum, neue Funktionen zu veröffentlichen, weitere Server hinzuzufügen und unser Netzwerk zu verbessern. In den letzten Monaten haben wir einige bemerkenswerte Entwicklungen gemacht.

          • Wir haben uns einem unabhängigen Audit unterzogen. Deloitte hat unser Servernetzwerk und unsere Verwaltungssysteme geprüft und festgestellt, dass sie mit unserer strengen No-Logs-Richtlinie übereinstimmen.
          • Wir haben 10-Gbit/s-Server eingeführt, um sicherzustellen, dass du mit CyberGhost VPN schnellere und zuverlässigere Geschwindigkeiten erhältst. Erhalte eine erstklassige Leistung, während du deinen Internetverkehr schützt.
          • Wir haben weitere Standorte hinzugefügt, von denen du eine dedizierte IP-Adresse kaufen kannst. Hol dir eine statische IP-Adresse aus Australien, Singapur und vielen anderen Ländern! 
          • Wir stellen dir sicherheitsrelevante Neuigkeiten in mehr Sprachen bereit. Wir haben den Privacy Hub auf Deutsch, Französisch und Spanisch veröffentlicht, damit du bequemer über alle wichtigen Vorfälle und Sicherheitshinweise auf dem Laufenden bleiben kannst. 

Und wir haben noch mehr Pläne für die nahe Zukunft auf Lager. Hinter den Kulissen planen und organisieren wir unsere Ressourcen, um aus CyberGhost VPN die beste Version seiner selbst zu machen. Du kannst direkt hier im Privacy Hub über uns und unsere Updates auf dem Laufenden bleiben.

Autor Adina Ailoaiei

Ob Social-Media-Kanäle oder Blogs, Adina bleibt bei allen sicherheitsrelevanten Themen auf dem Laufenden und möchte anderen Ghosties helfen, ihre Privatsphäre zu schützen.

Folgen

Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * gekennzeichnet.