PropTech Lexikon:
Digitali­sierung in der Wohnungs­wirtschaft

Bug Bounty

Was bedeutet Bug Bounty?

Kopfgeldjäger kennt man ja bereits aus den USA: private Leute jagen Kautionsflüchtlinge und nehmen diese fest. Dafür erhalten sie eine festgelegte Belohnung, das Kopfgeld. Nun wird dieser Begriff in der Informationstechnologie genutzt.

 

Sogenannte Bug Bounty sind Sicherheitsforscher oder -begeisterter für die IT, die Sicherheitsschwachstellen in der Software von Unternehmen suchen und melden. Das Melden kann entweder öffentlich passieren oder privat per Mail, in der dann der Weg zur Fehlerfindung detailliert beschrieben wird. Je nach Größe des Fehlers und des Unternehmens erhalten die Hacker eine finanzielle Belohnung oder Prämien.

Große Unternehmen, beispielsweise Microsoft, Facebook, Bitcoin Deutschland AG und Deutsche Telekom, bieten auch direkt „Bug Bounty“-Programme, kurz BBP, an. Dies geschieht entweder privat, wobei Hacker persönlich eingeladen werden, oder öffentlich. Dabei können auch Vermittlerwebseiten benutzt werden, die über eine Gemeinschaft von Hackern verfügen und diese mit den jeweiligen Firmen verbinden.
Somit werden Bug Bounty für Crowd-Sicherheitsprozesse genutzt, die Webseiten und Programme sichern, teils auch schon vor deren Veröffentlichung. Damit ist gemeint, dass durch Crowdsourcing das weltweite Fachwissen von IT-Spezialisten genutzt wird. Dies wird von Unternehmen gefördert, um sich präventiv vor Cyberattacken zu schützen, kontinuierlich ihre Sicherheit zu erhöhen sowie frühzeitig Fehler zu erkennen und zu beheben, damit die Probleme erst gar nicht beim Endnutzer auftreten.

Die jeweiligen Unternehmen geben zu diesem Zweck an, in welchem Rahmen die Hacker auf ihre Programme zugreifen sollen. Oft muss eine Verschwiegenheitspflicht eingehalten werden. Denn das empfindliche Vertrauen der Kunden hängt stark von der Sicherheit der Programme ab, vor allem, wenn die Privatsphäre gefährdet ist. Somit kann eine bekannt gewordene Schwachstelle im System schädlich für das Geschäft sein. Doch genau diese Unterschlagung an Informationen über eine Sicherheitslücke verhindert, dass sich die Nutzer selbst schützen können.

Die wettbewerbsorientierten Crowdsourcing-Initiativen sind aber nicht nur ein innovativer Ansatz zur Nutzung internationaler Fachkräfte, sondern auch ein Schutz vor Erpressung mit gefundenen Sicherheitslücken. Ebenso sind sie eine Alternative zum Schwarzmarkt, auf dem mit jenen Lücken Handel betrieben wird.

Die Zusammenfassung der wichtigsten Informationen
Rund um Innovationen in der Immobilienwelt.
Alle 2 Wochen. Kostenlos.

Meistgelesene Blogartikel:

Verbände der Immobilienwirtschaft

Verbaende 300x212 - Lexikon

Kosten der Schlüsselverwaltung

Kosten der Schlüsselverwaltung

Schließanlage: Kosten bei einem Mehrfamilienhaus

Schließanlage Kosten

KIWI ist das schlüssellose Zugangssystem für Türen von Mehrfamilienhäusern. Hausverwalter und Eigentümer können ihr Schlüsselmanagement zentral über das KIWI Portal steuern und Zutrittsberechtigungen in Echtzeit vergeben und entziehen.

kiwi devices min - Lexikon
basic_lock

Unschlagbare Vorteile:

  • Zutrittsrechte mit wenigen Klicks online vergeben
  • Über € 1.900,- pro Jahr bei der Schlüsselverwaltung sparen
  • Komfort und Kundenbindung steigern
  • Sicherheit meiner Immobilien erhöhen
  • Erstmals volle Schlüsselhoheit erhalten
  • Meine Immobilien aufwerten

Ausgezeichneter Service

Mit KIWI wählen Sie höchste Sicherheit, vollen Komfort und ein innovatives Produkt. Die KIWI Sensortechnik ist TÜV zertifiziert. Sowohl KIWI also auch KIWIs Gründer sind von renommierten Medien der Wohnungswirtschaft ausgezeichnet worden.

 

 

ausgezeichnter serivce 300x205 - Lexikon

Do you have any questions about our products and prices or do you wish to order KIWI?
Enter your contact details and we will be in touch within one working day.



  • Wir haben für Sie gerechnet. Mit einem intelligenten Schließsystem können Sie bei einem Objekt mit 10 Wohneinheiten bereits mehr als € 19.000,00 sparen.