Was ist der Unterschied zwischen Bug Bounty und einem Sicherheitslücken-Scan?

Unser Bug Bounty-Programm ist ein System, bei dem von uns zugelassene Bug Bounty Jäger (IT-Sicherheitsforscher und Whitehat Hacker) Deine Websiten und Portale auf Sicherheitslücken überprüfen. Bei NetHunter können auch kleine Unternehmen Ihre Webseite(n) registrieren, um regelmäßig auf Schwachstellen analysiert zu werden. Ganz nach dem Motto: "Zu viele Köche verderben den Brei", werden die bei NetHunter registrierten Webseiten jeweils immer nur einer eingeschränkten Anzahl an zugelassener NetHunter Hacker zur Analyse freigegeben. Diese haben ein eingeschränktes Zeitfenster, in welchem sie ihre Analysen und Tests durchführen können. Wenn sie nichts finden, können sich sich aus der Analyse zurückziehen und ihr Platz wird anderen NetHunter Hacker zur Verfügung gestellt. So stellen wir sicher, dass Ihre Webseite kontinuierlich und von immer anderen Whitehat Hacker überprüft wird.

Unser KI Pentest ist ein kontinuierlicher auf künstlicher Intelligenz basierter Sicherheitslückenscan, das systematisch und automatisiert Deine Webseiten und Portale auf bekannte Schwachstellen und Sicherheitslücken überprüft, indem es diese gegen eine Datenbank mit bekannten Schwachstellen abgleicht.

Stellen Sie sich ein Haus vor, das Sie absichern möchten: Ein automatisierter Sicherheitlückenscan, der im Rahmen einer seriösen Website Sicherheitsprüfung erfolgt (wir nennen diesen "KI Scan"), wäre wie ein Sicherheitsroboter, der jeden Tag systematisch um Dein Haus läuft und nach bekannten Schwachstellen sucht: lockere Fenster, schwache Türschlösser oder defekte Alarmanlagen. Der Roboter kennt eine Liste von üblichen Problemen und prüft diese methodisch ab. Er ist sehr gründlich bei bekannten Schwachstellen, kann aber nur das finden, was in seiner Datenbank steht. Unser Bug Bounty Programm hingegen ist, als würdest Du professionelle Einbrecher engagieren und ihnen sagen: "Versucht in mein Haus einzudringen. Wenn ihr eine Schwachstelle findet, die ich noch nicht kenne, bekommt ihr eine Belohnung." Diese "ethischen Hacker" denken kreativ und können auch ungewöhnliche Wege finden einzudringen, auf die ein automatischer Scan nie kommen würde. Vielleicht entdecken sie, dass man über den Baum aufs Dach und durch den Kamin ins Haus kommt, oder dass die smarte Türklingel gehackt werden kann. Die Kombination beider Ansätze ist ideal: Der automatische Scan läuft ständig und findet zuverlässig bekannte Probleme Die Bug Bounty "Hacker" bringen menschliche Kreativität und Erfahrung ein, um auch versteckte oder neuartige Schwachstellen zu entdecken Das ist wie ein doppelter Schutz: Die Maschine macht die Routinearbeit, während Menschen nach den schwierigeren Problemen suchen.

Ja, die Registrierung und die regelmäßige Analyse Ihrer Website sind 100% kostenlos. Sie zahlen nur, wenn Sie detaillierte Informationen über gefundene Sicherheitslücken erhalten möchten.

Nach der Registrierung wird Ihre Website automatisch analysiert, um die eingesetzten Technologien (z. B. CMS oder Server) zu identifizieren. Sobald eine neue Sicherheitslücke entdeckt wird, die Ihre Website betrifft, informieren wir Sie.

Wenn eine Schwachstelle gefunden wird, erhalten Sie eine E-Mail-Benachrichtigung mit den entsprechenden Details und dem Preis, der wie ein Finderlohn zu betrachten ist. Sie haben dann die Möglichkeit, diese Informationen zu einem fairen "Finderlohn" zu erwerben. Die Preise basieren auf dem Schweregrad der gefundenen Sicherheitslücken. Wir unterscheiden diese in drei Hauptkategorien "Hohes Risiko", "Mittleres Risiko", "Tiefes Risiko".

Nein, der Kauf der Informationen ist vollkommen optional. Sie entscheiden, ob Sie die Details zur Schwachstelle sehe wollen. Aber nur mit den entsprechenden Informationen, haben Sie auch die Möglichkeit, die Lücke zu schliessen.

Bei Kauf der Sicherheitsinformationen erhalten Sie: • Details zur gefundenen Schwachstelle. • Eine Anleitung zur Behebung. • Optional: Nachweis (Evidence), dass die Schwachstelle ausgenutzt werden kann.

Das Programm informiert Sie über Schwachstellen, die Ihre Website betreffen. Die Behebung der Schwachstellen liegt in Ihrer Verantwortung. Auf Wunsch bieten wir Ihnen aber gerne Unterstützung bei der Behebung an.

Nein, unsere Analysen sind nicht-invasiv. Wir führen keine Tests durch, die Ihre Website beschädigen. Die Sicherheit Ihrer Systeme und Daten hat für uns höchste Priorität. Auf Wunsch können aber die gefundenen Lücken durch unsere internen Hacker ausgenutzt werden, um Ihnen zu demonstrieren, was in einem echten Angriffsfall geschehen wäre.

Für NetHunter arbeiten ausschliesslich Whitehat Hacker, IT-Sicherheitsforscher und Bug Bounty Jäger mit fundiertem Wissen und langjähriger, ausgewiesener Erfahrung. Jeder "Hacker", der für uns und unsere Kunden auf die Jagd nach Sicherheitslücken gehen will, wird vorgängig eingehend und fundiert überprüft. Nur ein ausgewählter Kreis von Spezialisten darf für NetHunter arbeiten. So stellen wir eine hohe Qualität und Sicherheit bei der Durchführung der Analysen sicher.

Alles was digital ist, lebt. Das bedeutet, dass alle Systeme, Computer, Server, Browser Softwarepakete - einfach alles, kontinuierlich weiterentwickelt wird. Auch wenn Sie an Ihrer Webseite nichts verändert haben, hat sich im Hintergrund vieles getan. Ihr Hoster hat vielleicht neue Updates für die darunterliegenden Betriebssysteme eingespielt oder eine neue Version der Datenbank-Lösung eingeführt. Das muss so sein, denn ohne Updates und Upgrades würde die digitale Welt still stehen. Das bedeutet aber auch immer, dass dadurch neue Sicherheitslücken entstehen können, die direkt Ihre Webseite oder Ihr OnlineShop betrifft. Eine einmalige Analyse zeigt somit nur einen Status Quo der Sicherheit. Wenn heute keine Sicherheitslücken gefunden werden, ist das kein Garant, dass auch morgen noch alles so ist. Kontinuierliche Analysen sind daher unverzichtbar, um eine sichere Webseite zu betreiben.

Ja, unser Service ist vollständig DSGVO-konform. Ihre Daten werden sicher verarbeitet und nicht ohne Ihre Zustimmung weitergegeben.

Wenn Sie die Informationen nicht kaufen, bleibt Ihre Website unverändert. Sie können jederzeit später entscheiden, die Informationen zu erwerben, falls die Schwachstelle weiterhin relevant ist.

Unsere Bug Bounty Jäger erkennen viele Arten von Schwachstellen, darunter: Schwachstellen aufgrund veralteter Software (z. B. CMS oder Plugins). Fehlkonfigurationen von Server Sicherheitsprobleme bei der SSL-Verschlüsselung SQL-Injections Exploits DDoS XSS Exploits ZeroDay Lücken SubDomain Takeover

Wir akzeptieren gängige Zahlungsmethoden wie Kreditkarten (Visa, MasterCard), PayPal und Überweisung. Bitte beachten Sie, dass die Informationen erst nach dem Zahlungseingang herausgegeben werden.

Sobald eine relevante Schwachstelle entdeckt wird, informieren wir Sie in der Regel innerhalb von 24 Stunden.

Wenn Sie Hilfe bei der Behebung einer Schwachstelle benötigen, können Sie uns jederzeit kontaktieren. Unser Team bietet Ihnen auf Wunsch zusätzliche Dienstleistungen an.

Ja, Sie können sich jederzeit aus dem Programm abmelden. Ihre Website wird dann aus unserer Datenbank entfernt, und wir führen keine weiteren Analysen durch.