IT-Security-Hersteller belohnt Suche nach Sicherheitslücken in eigenen Produkten

Als erster Anbieter der Branche zahlt Barracuda Networks bis zu 3.100 US-Dollar für das Auffinden sicherheitsrelevanter Software-Fehler

(PresseBox) (Innsbruck, ) Als erster IT-Security-Hersteller startet Barracuda Networks ein Prämienprogramm für die Aufdeckung von Schwachstellen in seinen eigenen Produkten. Die Initiative soll dazu beitragen, die Produkte und deren Anwender nachhaltig vor Angriffen zu schützen. Das Programm läuft ab sofort und vergibt Beträge zwischen 500 und 3.133 US-Dollar pro gefundener Sicherheitslücke. Barracuda Networks ist Anbieter einer umfassenden Produktpalette für IT-Sicherheit sowie Network- und Storage-Lösungen.

Die Initiative zielt insbesondere auf Softwarefehler ab, welche die Vertraulichkeit, Verfügbarkeit, Integrität oder Authentifizierung betreffen. Solche "Bugs" bieten Hackern Manipulationsmöglichkeiten wie Rechteerweiterung (Privilege Escalation), die Übernahme von Nutzersessions (Cross Site Scripting), Ausführung von eingeschleustem Code (Code Injection) oder das Ausführen anderer Programme, die Schwachstellen ausnutzen (Exploits). Das "Barracuda Security Bug Bounty Program" folgt einer ähnlichen Ankündigung von Google, bei der es um die Sicherheit von Googles Web-Angeboten geht, und gilt für Barracudas Spam&Virus Firewall, Web Filter, Web Application Firewall und Next Generation (NG) Firewall.

"Für die Aufdeckung von Sicherheitslücken werben"

Paul Judge, Leiter der Forschungsabteilung bei Barracuda Networks, sieht die IT-Security-Branche in der Pflicht: "Hersteller von Sicherheitstechnologie müssen an der Spitze stehen, wenn es darum geht, für die Aufdeckung von Sicherheitslücken zu werben. Davon profitieren unsere Kunden wie auch die gesamte IT-Sicherheits-Community. Wir wollen IT-Sicherheitsexperten für ihre schwierige Arbeit entlohnen und sie motivieren, Fehler zu suchen und verantwortungsvoll aufzudecken."

Teilnehmer können Sicherheitslücken verschlüsselt an BugBounty@barracuda.com senden. Der Public Key für den Versender ist unter http://www.barracudalabs.com/bugbountypgp.txt verfügbar. Detaillierte Informationen zum Barracuda Security Bug Bounty Program, den Teilnahmebedingungen und der Beantragung der Prämie sind verfügbar unter http://www.barracudalabs.com/bugbounty.

Barracuda Networks

Barracuda Networks Inc. ist Anbieter einer umfassenden Produktpalette für IT-Sicherheit sowie Netzwerk- und Storage-Lösungen. Sie gewährt nicht nur Schutz gegen E-Mail-, Internet- und Instant-Messaging-Bedrohungen, sondern verbessert darüber hinaus die Bereitstellung von Applikationen, den Netzwerkzugang, Mailarchivierung und Backups sowie die Datensicherheit in Organisationen. Zu den mehr als 100.000 Kunden jeder Größenordnung gehören Coca-Cola, EADS, Europcar, FedEx, Harvard University, IBM, L'Oréal, OMV und die Postbank. Das Unternehmen befindet sich in privatem Besitz. Der internationale Hauptsitz liegt in Campbell, Kalifornien (USA), der Hauptsitz für Kontinentaleuropa ist Innsbruck (Österreich). Weltweit beschäftigt Barracuda Networks mehr als 650 Mitarbeiter in 18 Niederlassungen, davon rund 100 in deutschsprachigen Ländern.

Weitere Informationen stehen unter www.barracudanetworks.com zur Verfügung.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.