Onfido
09.08.2022, 09:59 Uhr
Neues Bug-Bounty-Programm
Onfido, globaler Anbieter für Identitätsüberprüfung und Authentifizierung, hat zusammen mit YesWeHack ein neues Bug-Bounty-Programm gestartet.
Im Rahmen des Bug-Bounty-Programms erhält Onfido Zugang zur YesWeHack-Community von 40.000 Cybersecurity-Forschern und ethischen Hackern, um unbekannte Schwachstellen gegen eine finanzielle Belohnung aufzuspüren. Dies ermöglicht es Onfido, die Sicherheit seiner Plattform zu stärken, die Taktiken böser Akteure besser zu verstehen und potenzielle Sicherheitslücken zu erkennen, bevor neue Produkte und Dienstleistungen der Öffentlichkeit zugänglich gemacht werden.
Gemeinsam haben Onfido und YesWeHack die Regeln für das Bug-Bounty-Programm festgelegt, einschließlich des Umfangs des Tests, der Schwachstellen, die für eine Belohnung in Frage kommen, und deren Wert. Wenn die gefundene Schwachstelle den festgelegten Kriterien entspricht, wird der Forscher je nach Schweregrad des Fehlers belohnt. Sobald der Fehler behoben ist, wird er erneut überprüft, um sicherzustellen, dass die Sicherheitslücke behoben ist.