:quality(80)/images.vogel.de/vogelonline/bdb/1798400/1798498/original.jpg "Beim Fuzz Testing wird Software mit wirren und unerwarteten Eingaben konfrontiert, um Schwachstellen ausfindig zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792200/1792204/original.jpg "Ein Webhook erlaubt es Servern und Web-Services, Ereignis-basiert miteinander zu kommunizieren und automatisierte Aufrufe zu tätigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800023/original.jpg "Google hat einen neuen Lehrplan zur Android-App-Entwicklung mit Kotlin für Dozentinnen und Dozenten bereitgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799359/original.jpg "Cloud Native etabliert sich zunehmend im Unternehmensumfeld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801257/original.jpg "Streaming databases show their strengths wherever information is transmitted and required in real time.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801254/original.jpg "Streaming-Datenbanken spielen überall dort ihre Stärken aus, wo Informationen in Echtzeit übertragen und benötigt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792800/1792899/original.jpg "In der Programmierung und Datenverarbeitung sind Schleifen unabdingbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802700/1802748/original.jpg "Die Microservice-orientierte Laufzeitumgebung Dapr hat mit Version 1.0 die Produktionsreife erlangt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803800/1803848/original.jpg "Red Hat OpenShift ist ab sofort in Version 4.7 verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802300/1802397/original.jpg "Mit einer Umfrage zum Thema SRE will das DevOps Insititute mehr über gängige Methoden, Metriken und Automatismen erfahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802000/1802074/original.jpg "Das von Puppet entwickelte DevOps-Reifegradmodell aus dem State of DevOps Report.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Centrify startet Bug-Bounty-Programm Belohnung für Sicherheitslücken
Centrify will die Sicherheit seiner Centrify Identity Platform weiter erhöhen und zahlt in einem neu gestarteten Bug-Bounty-Programm bis zu 3.000 US-Dollar für gefundene Schwachstellen. Das Programm wird zusammen mit Bugcrowd durchgeführt, einem Unternehmen das Crowd-gestützte Sicherheitstests anbietet.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: geralt - Pixabay / CC0 )
Aufbauend auf dem Erfolg von Bugcrowd’s privatem On-Demand-Programm adressiert das öffentliche Bug-Bounty-Programm mehr als 50.000 Sicherheitsforscher der Bugcrowd Plattform, um die Sicherheit der Centrify Identity Platform weiter zu steigern. Die Centrify Identity Platform schützt den Zugriff aller Anwender auf Apps, Endpoints und Infrastruktur mittels Single Sign-On, Multifaktor-Authentifizierung und Privileged Identity Management.
Centrify belohnt Sicherheitsforscher mit Beträgen von 100 US-Dollar bis 3.000 US-Dollar pro gefundenem Bug, je nach Auswirkung und Schwere der Schwachstelle in Centrify Application Services, Infrastructure Services und der Firmenwebseite.
„Als führendes Unternehmen für Identity Services ist es für uns sehr wichtig, die Sicherheit unserer Plattform komplett zu untersuchen“, sagt Michael Neumayr, Regional Sales Manager Zentraleuropa bei Centrify. „Damit stellen wir sicher, dass der Zugriff jedes Anwenders auf Apps und Infrastruktur geschützt ist und wir weiterhin die besten Lösungen anbieten. Bugcrowd’s Plattform, Organisation, Erfahrung mit der Auswahl sowie seine guten Kontakte zur Sicherheitsgemeinschaft sorgt für hohe Attraktivität ihres Bounty-Programms. Mit Bugcrowd haben wir nicht nur den besten Anbieter für die Überprüfung unserer Sicherheitslösungen gewählt, sondern profitieren auch von permanenter Administration und Management unseres laufenden Programms.“
Bei Bugcrowd fließt Expertise im Bereich IT-Sicherheit in das Design, den Support und das Management jedes einzelnen Programms ein. Die einfach zu nutzende Plattform verbindet Organisationen mit geprüften Crowds aus zehntausenden Forschern, um Schwachstellen schneller aufzuspüren. Das erfahrene Team steuert die Programme in jeder einzelnen Phase, um sicherzustellen, dass die Auftraggeber davon profitieren.
„Die starke Zunahme von Online-Unternehmen sorgt für immer mehr Angriffsmöglichkeiten potenzieller Gegner“, sagt Casey Ellis, CEO und Gründer von Bugcrowd. „Centrify macht deutlich, dass es seine Kunden noch besser schützen will, indem es sich proaktiv die Hilfe der White-Hat-Hacker der Bugcrowd Plattform holt. Bug-Bounty-Programme sind der effektivste und effizienteste Weg, die Auslieferung von Produkten und Services zu schützen. Wir freuen uns sehr, das Centrify Bug-Bounty-Programm durchführen zu dürfen.”
(ID:44787620)
:quality(80)/images.vogel.de/vogelonline/bdb/1691000/1691066/original.jpg "Binnen eines Jahres ist die Zahl der Einreichungen für das Bug-Bounty-Programm von GitHub um 40 Prozent gestiegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1730900/1730996/original.jpg "GitLab ruft White Hats dazu auf, den Quellcode der Plattform auf potenzielle Schwachstellen zu untersuchen.")