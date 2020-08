Die E-Commerce-Lösung auf Open-Source-Basis setzt auf Sicherheitsüberprüfung durch YesWeHack-Community mit über 17.000 ethischen Hackern

München, 11. August 2020 – PrestaShop verlässt sich für die Sicherheit seiner gleichnamigen Open Source Shopsoftware auf YesWeHack, Europas führende Bug-Bounty-Plattform. Anfang 2020 startete PrestaShop mit einem privaten Bug-Bounty-Programm und wandelte es im Juli in ein öffentliches Programm um. Mit dem Schritt in die Öffentlichkeit unterstreicht PrestaShop seinen Anspruch an völlige Transparenz und Sicherheit für seine Nutzer.

PrestaShop ist europäischer Marktführer für Open Source Shopsoftware und eine der meistgenutzten E-Commerce-Lösungen der Welt. Die Lösung wird derzeit von 300.000 Onlineshops weltweit eingesetzt und ist in 75 verschiedenen Sprachen verfügbar. Das Unternehmen stand 2016 auf der Inc. 5000 Liste der am schnellsten wachsenden Privatunternehmen Europas.

PrestaShop ist eine PHP-basierte Open-Source Shopsoftware, die über eine sehr hohe Anpassungsfähigkeit verfügt. Von Anfang an legte das Unternehmen den Quellcode seiner Lösung offen. Auch die Unternehmenskultur ist von Offenheit und Transparenz geprägt. Nicht nur der Code der Software, sondern auch eine Übersicht aller mitwirkenden Entwickler ist im Web öffentlich zugänglich.

Anfang 2020 entschied sich das Unternehmen, zusätzlich zur regelmäßigen internen Sicherheitsüberprüfung die Schwarmintelligenz der YesWeHack-Community zu nutzen. Zunächst wurden in einem privaten Programm 80 Hacker mit der Suche nach Schwachstellen beauftragt. Nachdem erste Einfallstore geschlossen und der Umfang des Programms sowie dessen Regeln genauer definiert werden konnten, öffnete PrestaShop im Juli 2020 sein Programm für alle 17.000 ethischen Hacker der YesWeHack-Community. Die Möglichkeit, die IT-Infrastruktur von Sicherheitsexperten mit unterschiedlichsten Fähigkeiten überprüfen zu lassen, ist PrestaShop Prämien bis zu 1.000 Euro pro gefundener Schwachstelle wert.

“Das Programm für die Öffentlichkeit einsehbar zu machen, war immer unser Ziel, da wir selbst ein Open-Source-Projekt sind”, sagt Pierre Rambaud, Senior Core Developer bei PrestaShop. “Angesichts der beträchtlichen Anzahl aktueller Sicherheitsvorfälle, bei denen Angreifer Daten von Softwarefirmen oder Onlineshops stehlen konnten, wird klar, wie wichtig Bug-Bounty ist. Anwendungssicherheit steht für uns daher an erster Stelle, das sind wir den PrestaShop-Benutzern schuldig.”

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 17.000 ethischen Hackern, bezeichnet als “Hunter”, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug Bounty Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Angebot. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

