Der Instant Messenger-Service Olvid nutzt ab sofort ein öffentliches Bug-Bounty-Programm von YesWeHack. Damit unterstreicht das französische Start-up seinen Anspruch, der sicherste Messenger der Welt zu sein. Das öffentliche Bug-Bounty-Programm beinhaltet eine kontinuierliche Schwachstellenprüfung durch die 15.000 ethischen Hacker aus dem YesWeHack Netzwerk.
Olvid ist ein Instant-Messenger, dessen Sicherheit nicht von einer dritten Instanz, etwa in Form eines Benutzerverzeichnisses, abhängt. Im Gegensatz zu vielen anderen Anbietern wie etwa Signal, WhatsApp, oder Telegram, benötigt Olvid kein Verzeichnis, um sichere Kanäle auf dem Endgerät einzurichten. Damit entfällt auch das Risiko eines Datenlecks, wenn ein Hacker die Kontrolle über dieses Verzeichnis erlangt. Zudem benötigt Olvid keinen Zugriff auf persönliche Daten oder auf das Adressbuch seiner Kunden. Diese Maßnahmen garantieren den Kunden absolute Anonymität gegenüber Dritten, einschließlich Olvid selbst.
Sicherheit als oberstes Gebot
Das Start-up legt hohen Wert darauf, seinen Kunden ein Höchstmaß an Sicherheit zu bieten. So ist es beispielsweise dabei, von der französischen Nationale Agentur für Sicherheit der Informationssysteme (ANSSI) zusammen mit Synacktiv zertifiziert zu werden und führt regelmäßige Pentests durch. Ein Bug-Bounty-Programm – und damit die Nutzung der Schwarmintelligenz tausender ethischer Hacker – war für Olvid daher ein logischer Schritt im Sicherheitskonzept. „Auf dem Internationalen Cybersecurity Forum (FIC) im Januar 2020 nahmen wir an einem Live-Hack von YesWeHack teil“, sagt Matthieu Finiasz, CTO und Mitgründer von Olvid. „Diese großartige Erfahrung brachte uns zu der Entscheidung, zunächst ein privates und dann ein öffentliches Programm bei YesWeHack zu starten.“
Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack: „Für Start-ups, die innovative Produkte anbieten und dabei auf agile Software-Entwicklung setzen, ist Bug Bounty als fortwährende Methode zur Schwachstellensuche ideal. Wir freuen uns, dass wir Olvid dabei unterstützen können, die Kommunikation per Messenger noch sicherer zu machen.“
YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.
Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
m.magnant@yeswehack.com
https://www.yeswehack.com/
Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de