Wir suchen Lückenfinder:innen und Lücken: Unser Bug-Bounty-Programm ist gestartet!

Bug-Bounty-Programm

In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist es wichtig, dass Online-Shops und die Daten der Kund:innen stets gut geschützt sind. Deshalb haben wir bei safefive beschlossen, Prämien für das Auffinden von Sicherheitslücken in Shopware 5 zu vergeben. Das ganze hat auch einen Namen: “Bug-Bounty-Programm”! Aber was genau verbirgt sich dahinter? In diesem Beitrag erklären wir, wie diese Art von Sicherheitsinitiative funktioniert und wie Sie selbst daran teilnehmen können.

Was ist ein Bug-Bounty-Programm?

Ein Bug-Bounty-Programm ist eine Sicherheitsinitiative, bei der wir Entwickler:innen einladen, nach Schwachstellen in Shopware 5 zu suchen. Wenn sie eine Schwachstelle entdecken und uns darüber informieren, belohnen wir sie für ihre Entdeckung mit einer finanziellen Prämie. Unser Ziel ist es, durch deren Hilfe potenzielle Sicherheitslücken frühzeitig zu identifizieren und zu beheben, bevor diese von Angreifer:innen ausgenutzt werden können

Warum ein Bug-Bounty-Programm?

Ein Bug-Bounty-Programm soll Entwickler:innen einen Anreiz bieten, aktiv nach Sicherheitslücken zu suchen und uns diese zu melden. Wir möchten einen finanziellen Anreiz bieten, damit die, die Lücken finden, diese weitergeben.

Aber auch, wenn Shopbetreiber:innen Shopware 5 nutzen, könnten ihnen Probleme auffallen, die bisher unbemerkt geblieben sind. Oder der Shop ist Angriffen ausgesetzt, die Shopbetreiber:innen uns melden können. Wir suchen zwar selbst aktiv nach Schwachstellen, doch manchmal entdecken Angreifende Probleme, die uns bisher verborgen geblieben sind.

Wie funktioniert unser Bug-Bounty-Programm?

  • Finden Sie Schwachstellen: Wenn Sie Sicherheitslücken in Shopware 5 entdecken, können Sie uns diese melden.
  • Melden Sie Ihre Entdeckung: Sobald Sie eine Schwachstelle gefunden haben, melden Sie diese über unsere Bug-Bounty-Plattform. Alle gemeldeten Schwachstellen werden durch unser Sicherheitsteam geprüft.
  • Erhalten Sie eine Belohnung: Für jede valide und gut dokumentierte Schwachstelle, die Sie melden und die tatsächlich eine reproduzierbare und bisher unbekannte Lücke enthält, erhalten Sie eine Belohnung. Die Höhe der finanziellen Prämie richtet sich nach der Schwere der entdeckten Schwachstelle – je schwerwiegender die Lücke, desto höher die Prämie
Sicherheitslücke gefunden? Jetzt einreichen!

Die Regeln des Bug-Bounty Programms

Es gibt natürlich einige grundlegende Regeln, die für die Teilnahme an unserem Bug-Bounty-Programm gelten:

  • Verantwortungsvolles Verhalten: Alle gemeldeten Schwachstellen müssen verantwortungsbewusst behandelt werden. Sie dürfen keine entdeckte Schwachstelle ausnutzen oder öffentlich zugänglich machen.
  • Gültigkeit: Das Bug-Bounty-Programm gilt nur für Schwachstellen, die in der aktuellen Version von Shopware 5 auftreten. Eine detaillierte Anleitung und alle weiteren Regeln finden Sie auf unserer offiziellen Bug-Bounty-Plattform oder informieren Sie sich direkt in unserem Ask-Me-Aynthing Zoom-Meeting am 28. Februar.
Zur Info-Seite “Bug-Bounty”

Ask-Me-Anything Zoom-Meeting

Am 28. Februar um 11:00 Uhr laden wir alle Lückenfinder:innen zu einem Ask-Me-Anything Zoom-Meeting ein. Carmen Bremen, Rico Neitzel, Tobias Vogt und Fabian Blechschmidt geben Einblicke in das Bug-Bounty Programm von safefive und stehen für Fragen zur Verfügung. Ob technische Details, organisatorische Abläufe oder Best Practices – nutzen Sie die Gelegenheit, mehr zu erfahren. Wir freuen uns auf eine spannende Diskussion mit allen interessierten Lückenfinder:innen. Klicken Sie einfach auf den folgenden Button und senden Sie uns eine kurze Nachricht, um sich anzumelden.

AMA-Zoom Meeting Thema “Bug-Bounty”

So nehmen Sie am Bug-Bounty-Programm teil

Möchten Sie Teil unseres Bug-Bounty-Programms werden? Es ist ganz einfach! Melden Sie sich noch heute auf unserer Bug-Bounty-Plattform ( safefive.de/bugbounty) an und beginnen Sie, nach Schwachstellen zu suchen. Wenn Sie als Erste:r eine Sicherheitslücke melden, wird Ihr Name in den Versionshinweisen erwähnt, sobald die Schwachstelle behoben wurde. Gemeinsam können wir dafür sorgen, dass Ihr Shopware 5 Shopsystem sicher und zuverlässig bleibt.

Haben Sie Fragen oder möchten mehr erfahren? Besuchen Sie unsere Bug-Bounty-Plattform, um mehr zu erfahren und sich anzumelden.

Mehr erfahren und informiert bleiben? Abonnieren Sie unseren Newsletter!

    Wir erfassen Ihre E-Mail-Adresse, um Ihnen von Zeit zu Zeit E-Mails über Dienstleistungen zu senden.
    Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.

    Nach oben