Der Herausgeber von Sicherheitslösungen und die Bug Bounty-Plattform werden Partner für virtuelle Schwachstellen-Patch-Lösungen.
Rohde & Schwartz (R&S) und YesWeHack arbeiten zusammen, um eine Lösung rund um die WAF-Lösung (Web Application Firewall) von R&S mithilfe einer virtuellen Patch-Lösung zu entwickeln. Sobald ein ethischer Hacker von YesWeHack eine Schwachstelle entdeckt, wird der Bericht ausgewertet. Der Kunde kann dann einen virtuellen Patch mit einem Klick über die YesWeHack-Plattform erhalten. Dann ist der Vorgang einfach:
- Der Client fordert einen Patch für die Schwachstelle direkt auf der Schnittstelle zur Schwachstellenberichterstellung an und fügt die erforderlichen Informationen hinzu.
- Die Anfrage geht umgehend bei Rohde & Schwarz Cybersecurity ein. Der Kunde kann den Status des Standard-Patches während des gesamten Prozesses überprüfen.
- Wenn ein Patch verfügbar ist, integriert der Bug Bounty-Administrator ihn und sendet ihn zum Testen an den Forscher, der die anfängliche Schwachstelle gemeldet hat.
- Der Forscher behauptet, dass die Schwachstelle unter diesen Umständen nicht reproduziert oder umgangen werden kann.
- Unabhängig von der Art des Patches, den der Kunde veröffentlicht, werden alle Aktionen auf der Plattform aufgezeichnet.
Die Lösung kann vor Ort, in Public Clouds sowie in Hybrid- oder Multicloud-Umgebungen bereitgestellt werden.
:quality(70):focal(2062x1460:2072x1470)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/MLMN24MLZBC53BR55YLKU5LJTE.jpg "Die Besatzung von Transavia ist bereit, ihren Streik fortzusetzen – Tahrir")
