YesWeHack sorgt für Sicherheit bei der französischen Tracing-App

StopCovid

Veröffentlicht 28.05.2020 14:00

StopCovid, Frankreichs offizielle App im Kampf gegen die Ausbreitung von Covid-19, wird ab sofort durch ein Bug-Bounty-Programm von YesWeHack gesichert. Ein Konsortium aus öffentlichen und privaten Akteuren unter der Führung des Inria, Institut national de recherche en informatique et en automatique, hat die App entwickelt. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown in Frankreich sukzessive zurückgestuft wird.

 

Die Entwickler setzen bei der Tracing-App auf größtmögliche Transparenz und Sicherheit für die Anwender. Auf Empfehlung der Nationalen Agentur für Sicherheit der Informationssysteme (franz. ANSSI) haben sie sich daher für eine kontinuierliche Überprüfung durch die ethischen Hacker von YesWeHack entschieden. Etwaige Schwachstellen in der App werden direkt an das StopCovid-Projektteam gemeldet und können so unmittelbar beseitigt werden. Mit diesem innovativen Sicherheitskonzept unterstreicht Frankreich den Stellenwert von IT-Sicherheit und Datenschutz beim Kampf gegen Covid-19.

 

Kontinuierliche Sicherheitsüberprüfung in zwei Phasen

 

Die Sicherheitsüberprüfung der StopCovid-App startete gestern als privates Programm mit 20 ausgewählten europäischen Hackern aus dem Netzwerk von YesWeHack. Ab dem 2. Juni wird es in ein öffentliches Programm umgewandelt. Das heißt, die Schwachstellenjagd wird für alle ethischen Hacker von YesWeHack ausgeweitet – bestehend aus über 15.000 Hackern.

 

Jede gefundene Schwachstelle wird direkt an das StopCovid-Projektteam in Form eines Reports gemeldet. Die Reports beinhalten auch Vorschläge zur Behebung der Schwachstelle, wodurch Defizite besonders schnell ausgebessert werden. Das Besondere an dieser Art der Sicherheitsüberprüfung: Die ethischen Hacker von YesWeHack denken in den gleichen Mustern wie böswillige Hacker und verfügen über die gleichen Kompetenzen, nutzen ihr Wissen aber zum Schutz statt zum Schaden der Anwender. So ist per Schwarm-Intelligenz ein optimales Sicherheitsniveau für die StopCovid-App gewährleistet.

 

Prämien für jede gefundene Sicherheitslücke

 

YesWeHack ist langjähriger Partner vieler Regierungsorganisationen, darunter das französische Verteidigungsministerium, die Direction interministérielle du numérique (DINUM) – Frankreichs Agentur für digitale Transformation – sowie Cybermalveillance.gouv.fr, die französische Plattform zur Prävention von und Hilfe bei Cyberattacken. Europas führende Bug-Bounty-Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit ethischen Hackern zusammen. Diese erhalten eine Prämie für jede entdeckte Sicherheitslücke. Gleiches gilt auch für potenzielle Schwachstellen der StopCovid-App, auch wenn sämtliche beteiligten Organisationen ohne Bezahlung an der Entwicklung der App arbeiten. Die Prämien für die Hacker werden von YesWeHack direkt übernommen.

 

„Für eine so kritische App wie StopCovid ist es wichtig, den Bürgern größtmögliche Sicherheit zu bieten. Genau das gewährleistet unser Bug-Bounty-Programm. Es erlaubt unabhängigen Hackern, die App zu testen, um sie besser abzusichern und Angriffe zu antizipieren, welche die Nutzer gefährden könnten“, sagt Guillaume Vassault-Houlière, CEO und Mitgründer von YesWeHack. „Wir sind stolz darauf, dass wir in dieser außergewöhnlichen Situation zu mehr Sicherheit beitragen können.“

 

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

Foto: Copyright: YesWeHack