Bereits 1983 rief das amerikanische Softwareunternehmen Hunter & Ready das erste Bug-Bounty-Programm ins Leben. Das Unternehmen versprach allen, die einen Bug im hauseigenen Betriebssystem VRTX (Versatile Real-Time Executive) finden, einen VW-Käfer – Software-Bug gegen Käfer (Bug) also. Die Firma war jedoch überzeugt davon, dass dies nicht einfach sein wird, da sie das System für sehr sicher hielten. Nichtsdestotrotz wurden ganze sieben Bugs im System gefunden. Dies war der Beginn des ethischen Hackings, das heutzutage viele Unternehmen nutzen, um für Cyberbedrohungen gewappnet zu sein.
Im Jahr 2022 wurde mit Unterstützung des Online-Marktplatzes „ManoMano“, des Schwachstellen-Operationszentrums Yogosha und der Vereinigung „Kommunikation ohne Grenzen“ Hack4Values ins Leben gerufen, eine gemeinnützige Organisation, die ein kostenloses Bug-Bounty-Programm für Nichtregierungsorganisationen (NGOs) entwickelt hat. Es handelt sich dabei um eine Online-Community, die aus ethischen Hackern und Sicherheitsforschenden besteht, die sich dafür einsetzen, eine sicherere digitale Welt für alle NGOs und ihre Begünstigten zu schaffen. Seit dem Start haben mehr als 50 ethische Hacker, die sich freiwillig für Hack4Values gemeldet haben, Bug-Bounty-Programme für 10 NGOs, darunter Amnesty International und Action Against Hunger, bereitgestellt. 2022 fand die Plattform mehr als 250 Sicherheitslücken, die die Unternehmen seitdem beheben konnten. In diesem Herbst wird das Programm auf ganz Europa ausgeweitet, im September auch auf Deutschland.
Die digitale Technologie spielt eine zentrale Rolle für das Funktionieren von gemeinnützigen Organisationen und NGOs, da Plattformen zur Spendensammlung, soziale Netzwerke und digitale Kampagnen wichtige Instrumente für die Durchführung ihrer Aktionen sind. Doch obwohl viele dieser Unternehmen die Online-Welt für sich entdeckt haben, verfügen nur wenige von ihnen über die digitale Sicherheit, die sie zur Erfüllung ihrer Aufgaben benötigen.
Im Rahmen von Hack4Values erhalten NGOs und gemeinnützige Organisationen ein kostenloses Plattform-Audit durch die ethischen Hacker und Sicherheitsforschenden, um aktuelle Sicherheitsrisiken zu ermitteln. Anschließend werden Lösungen für potenzielle Plattformverletzungen und den Schutz vor möglichen Cyberbedrohungen angeboten.
Fabien Lemarchand, VP Platform & Security bei Manomano, sagt: „Ich habe diesen Service zusammen mit Bruno-Georges David (Präsident von Communication Without Borders) und Yassir Kazar (CEO von Yogosha) ins Leben gerufen, weil ich meine Erfahrung und mein Wissen innerhalb des Sektors mit denjenigen teilen wollte, die dies am meisten brauchen. NGOs haben inzwischen eine digitale Transformation durchlaufen und sind mit den gleichen Risiken konfrontiert wie jedes andere Unternehmen, beispielsweise Datenschutzverletzungen, DSGVO-Sanktionen und Zahlungsbetrug, haben aber oft nicht die Mittel, um sich gegen diese Bedrohungen zu schützen. Infolgedessen waren mehr als 50 % von einem Cyberangriff betroffen. Durch die Hack4Values-Plattform sind wir in der Lage, NGOs und gemeinnützigen Organisationen wertvolle Einblicke in die notwendigen Sicherheitsanforderungen für ihre Plattform zu geben und können dazu beitragen, eine sicherere Online-Welt für alle zu schaffen.“
Alle Informationen zur Hack4Values-Plattform, einschließlich einer Kontaktseite für NGOs, findet sich hier: https://hack4values.eu/.
