Suchen

Corona-Warn-App YesWeHack sichert Frankreichs Tracing-App

| Autor: Julia Mutzbauer

Für die Entwickler der französischen Corona-App ist Transparenz und Sicherheit für Anwender besonders wichtig. Deshalb haben sie sich auf Empfehlung der Nationalen Agentur für Sicherheit der Informationssysteme (franz. ANSSI) für das Bug-Bounty-Programm von YesWeHack entschieden.

Firma zum Thema

Frankreichs offizielle App im Kampf gegen die Ausbreitung von Covid-19, soll ab sofort durch das Bug-Bounty-Programm von YesWeHack gesichert werden
Frankreichs offizielle App im Kampf gegen die Ausbreitung von Covid-19, soll ab sofort durch das Bug-Bounty-Programm von YesWeHack gesichert werden
(© petovarga - stock.adobe.com)

„Für eine so kritische App wie StopCovid ist es wichtig, den Bürgern größtmögliche Sicherheit zu bieten. Genau das gewährleistet unser Bug-Bounty-Programm. Es erlaubt unabhängigen Hackern, die App zu testen, um sie besser abzusichern und Angriffe zu antizipieren, welche die Nutzer gefährden könnten“, erklärt Guillaume Vassault-Houlière, CEO und Mitgründer von YesWeHack.

Ein Netzwerk aus über 15.000 ethischen Hackern soll die Tracing-App in den nächsten Wochen auf Schwachstellen prüfen. Jede gefundene Schwachstelle soll dabei direkt an das StopCovid-Projektteam in Form eines Reports gemeldet werden. Die Reports sollen auch Vorschläge zur Behebung der Schwachstelle beinhalten, wodurch Defizite besonders schnell ausgebessert werden können.

Das Besondere an dieser Art der Sicherheitsüberprüfung ist, dass die ethischen Hacker von YesWeHack in den gleichen Mustern wie böswillige Hacker denken und über die gleichen Kompetenzen verfügen. Jedoch nutzen sie ihr Wissen zum Schutz statt zum Schaden der Anwender. „So ist per Schwarm-Intelligenz ein optimales Sicherheitsniveau für die StopCovid-App gewährleistet“, erläutert YesWeHack.

Hintergrund

YesWeHack ist langjähriger Partner vieler Regierungsorganisationen, darunter das französische Verteidigungsministerium, die Direction interministérielle du numérique (DINUM) – Frankreichs Agentur für digitale Transformation – sowie Cybermalveillance.gouv.fr, die französische Plattform zur Prävention von und Hilfe bei Cyberattacken. Die europäische Bug-Bounty-Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit ethischen Hackern zusammen. Diese erhalten eine Prämie für jede entdeckte Sicherheitslücke. Gleiches gilt auch für potenzielle Schwachstellen der StopCovid-App, auch wenn sämtliche beteiligten Organisationen ohne Bezahlung an der Entwicklung der App arbeiten. Die Prämien für die Hacker werden von YesWeHack direkt übernommen.

Die Sicherheitsüberprüfung der StopCovid-App startete als privates Programm mit 20 ausgewählten europäischen Hackern aus dem Netzwerk von YesWeHack. Ab dem 2. Juni wird es in ein öffentliches Programm umgewandelt. Das heißt, die Schwachstellenjagd wird für alle ethischen Hacker von YesWeHack ausgeweitet – bestehend aus über 15.000 Hackern.

Die StopCovid-App wurde von öffentlichen und privaten Akteuren unter der Führung des Inria, Institut national de recherche en informatique et en automatique entwickelt. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown in Frankreich sukzessive zurückgestuft wird.

(ID:46613426)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing