Sogenannte Bug-Bounty-Programme sind eine sinnvolle Ergänzung für die IT-Sicherheitsvorkehrungen in Unternehmen.
Unternehmen können sich von Hackern helfen lassen, ihre IT-Systeme sicherer zu machen. Dazu können Bug-Bounty-Programme genutzt werden. Bug Bounty lässt sich mit „Fehlerprämie“ übersetzen. Die Idee basiert auf einem einfachen Anreiz-System. Das Prinzip: Hacker und Programmierer, die auf einer Unternehmenswebseite oder in einem IT-System Sicherheitslücken entdecken, können diese dem betroffenen Unternehmen melden und bekommen dafür eine Prämie. Die Unternehmen geben den Entdeckern der Schwachstellen einen Anreiz, ihr Wissen darüber nicht auf den diversen Internet-Schwarzmärkten an professionelle Cyber-Kriminelle zu verhökern, sondern es legal an die Betroffenen zu verkaufen. Großkonzerne setzen schon seit längerem Bug Bounty-Programme ein. Am Dienstag startete auch Microsoft ein solches Programm für seine Office 365-Software. Der Konzern honoriert Meldungen über Schwachstellen mit mindestens 500 US-Dollar. Google, Twitter, Facebook und Paypal zahlen für Hinweise teilweise einige 1.000 US-Dollar. Die kleinsten Fehlerprämien starten bei ca. 100 US-Dollar. Bug-Bounty-Programme werden zunehmend für kleinere Firmen interessant. Firmen, die nicht selbst ein solches Angebot machen wollen, können sich verschiedenen Plattformen anschließen. Diese bieten den Unternehmen die nötige Infrastruktur. Der Dienstleister übernimmt die Organisation der Bug-Bounty-Programme und wickelt auch die Bezahlungen der Fehler-Lieferanten ab. Die maximale Höhe der Bezahlungen definiert natürlich der Auftraggeber. So können Unternehmen die Kosten für die Fehlersuche im Blick behalten.
Fazit: Das vernetzte globale Arbeiten und die projektbezogene Einbeziehung externer freier Mitarbeiter nimmt stark zu. Bug-Bounty-Programme sind eine sinnvolle Ergänzung, um Sicherheitsrisiken zu minimieren. Unternehmen können mit diesen Programmen weltweit auf Spezialisten zugreifen.
Hinweis: Eine Übersicht über verschiedene Bug-Bounty-Programme finden Sie unter https://bugcrowd.com/list-of-bug-bounty-programs. Einen guten Eindruck über die gezahlten Fehlerprämien können Sie sich hier verschaffen: https://hackerone.com/hacktivity.
Bei einer zeitlichen Überschneidung einer rechtswidrigen Kündigung mit einer neuen Beschäftigung könnte theoretisch ein doppelter Urlaubsanspruch entstehen. Das Bundesarbeitsgericht musste jetzt entscheiden, wie damit umzugehen ist.
Forschung zur Rückeinspeisung von Strom aus dem E-Auto
Können E-Autos das Stromnetz stabilisieren und der gespeicherte Strom vielleicht sogar ertragreich wieder verkauft werden? Diese Fragen werden in einem Forschungsprojekt untersucht.
Stiftungsvermögen 2024: DGK & Co. Vermögensverwaltung AG
In der Kürze liegt die Würze: Dieses abgedroschene Sprichwort bekommt durch den Vorschlag von DGK eine neue, erfrischende Bedeutung: Wo andere Anbieter – in allen Ehren – den doppelten bis dreifachen Platz benötigen, kommt der Hamburger Vermögensverwalter mit einem äußerst informativen Anschreiben, zwei intelligenten Rückfragen und einem siebenseitigen Vorschlag aus. Vor allem die Rückfragen zeigen, dass man sich intensiv mit der Stiftung befasst. Gute Aussichten auf eine hochwertige Empfehlung?
Kurseinbruch bei Evotec. Auslöser sind schlechte Zahlen, ein Chefwechsel und ein fehlender Ausblick auf 2024. FUCHS-Kapital klärt, was Anleger nun tun sollten.
Fundamental ist die Aktie von VW aussichtsreich. Nun kommt auch ein charttechnisch interessantes Kaufsignal dazu. Wer jetzt an der Dreifach-Unterstützung kauft, hat gute Chancen auf einen zügigen Kursgewinn.
Fuchs trifft Pferdchen, Der Geldtipp-Podcast, Teil 38
Die gesetzliche Rentenversicherung wird wieder mal reformiert. Das Umlagesystem soll durch eine Aktienrente stabilisiert werden. Pferdchen und Fuchs diskutieren in der 38. Folge des Geldtipp-Podcasts, welche Folgen die Aktienrente für das Rentensystem, aber auch für den Kapitalmarkt hat.
Für Unternehmer und Anleger
FUCHS-Newsletter
Mit unserem kostenlosen Newsletter erhalten Sie jede Woche spannende Impulse zu Themen, die für Sie als Unternehmer und Anleger wichtig werden. Bleiben Sie auf dem Laufenden und mit der FUCHS-Redaktion in Kontakt!