{"id":19694,"date":"2019-07-12T11:11:00","date_gmt":"2019-07-12T09:11:00","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19694"},"modified":"2022-05-05T14:21:08","modified_gmt":"2022-05-05T12:21:08","slug":"kaspersky-joins-disclose-io","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kaspersky-joins-disclose-io\/19694\/","title":{"rendered":"Gemeinsam mit Disclose.io zu mehr Vertrauen"},"content":{"rendered":"<p>Warum haben Sie sich f\u00fcr dieses und nicht f\u00fcr ein anderes Antivirenprogramm entschieden?<span style=\"text-decoration: line-through\"> Weil es g\u00fcnstiger war.<\/span> Selbstverst\u00e4ndlich weil Sie Ihrer Wahll\u00f6sung mehr vertrauen. Und weshalb verbringen Sicherheitsforscher mehr zeit mit der Analyse dieser einen spezifischen App, aber nicht mit jener anderen? Weil Sie dem Unternehmen, das die erste Anwendung entwickelt hat mehr vertrauen. Nicht alle Unternehmen fassen Nachrichten \u00fcber in ihren Produkten gefundene Schwachstellen positiv auf \u2013 einige von ihnen drohen den implizierten Forschern sogar damit legale Schritte gegen sie einzuleiten.<\/p>\n<p>Ja, im Gro\u00dfen und Ganzen kann man davon ausgehen, dass es bei der Wahl eines bestimmten Produktes oder Unternehmens immer um Vertrauen geht. Ein einziger Fehltritt kann dabei ausreichen, um dieses Vertrauen zu zerst\u00f6ren; dieses Vertrauen jedoch \u00fcberhaupt erst einmal zu gewinnen ist bedeutend schwieriger, als man glauben mag. Das Vertrauen ist wie ein Turm, der aus Tausenden von Ziegelsteinen besteht: das Entfernen eines einzigen Ziegels kann bereits dazu f\u00fchren, dass der Turm einst\u00fcrzt. Doch um den Turm zu bauen, muss m\u00fchsam und vorsichtig ein Ziegel auf den anderen gelegt werden \u2013 eine schwierige und vor allem zeitraubende Aufgabe.<\/p>\n<h2><strong>Ein <em>Safe Harbor<\/em> f\u00fcr Sicherheitsforscher<\/strong><\/h2>\n<p>Wir bei Kaspersky m\u00f6chten, dass Sie, unsere Kunden und potenzielle Kunden uns vertrauen. Aus diesem Grund bauen wir unseren ganz pers\u00f6nlichen Turm mit viel M\u00fche und Geduld, Ziegelstein f\u00fcr Ziegelstein. Im Rahmen dieses \u201eBauprozesses\u201c haben bereits unsere <a href=\"https:\/\/www.kaspersky.de\/blog\/transparency-status-updates\/17568\/\" target=\"_blank\" rel=\"noopener\">Globale Transparenzinitiative<\/a> ins Leben gerufen, mit der wir hoffentlicht die Transparenz unseres Unternehmens zus\u00e4tzlich unterstreichen k\u00f6nnen. Dar\u00fcber hinaus haben wir unsere <a href=\"https:\/\/www.kaspersky.de\/blog\/even-more-transparency\/15131\/\" target=\"_blank\" rel=\"noopener\">Bug-Bounty-Pr\u00e4mien<\/a> erh\u00f6ht, und Jetzt freuen wir uns, Ihnen mitteilen zu k\u00f6nnen, dass wir uns dem <a href=\"https:\/\/www.disclose.io\/\" target=\"_blank\" rel=\"noopener nofollow\">Disclose.io<\/a>-Projekt von Bugcrowd angeschlossen haben, um zu gew\u00e4hrleisten, dass wir diejenigen, die unsere Produkte nach Schwachstellen untersuchen, aus rechtlicher Sicht keinen Schaden zuf\u00fcgen.<\/p>\n<p>Bugcrowd startete Disclose.io im August 2018 in Zusammenarbeit mit dem renommierten Sicherheitsforscher Amit Elazari, um einen klaren rechtlichen Rahmen f\u00fcr den Schutz von Organisationen und Forschern zu schaffen, die an Programmen zur Aufdeckung von Fehlern und Sicherheitsl\u00fccken beteiligt sind. Im Grunde genommen bietet Disclose.io eine Reihe von Vereinbarungen zwischen Forschern und Unternehmen. Alle Unternehmen und auch Forscher, die sich Disclose.io angeschlossen haben, stimmen diesen Vereinbarungen zu. Die Vereinbarungen sind simpel, leicht zu lesen und zu verstehen und haben nichts mit herk\u00f6mmlichen rechtlichten Vereinbarungen zu tun, die vor unz\u00e4hligen Unterabschnitten und vor kleingedruckten Klauseln nur so wimmeln. Dar\u00fcber hinaus stehen Ihnen die Kernbedingungen auf GitHub zur Verf\u00fcgung \u2013 da Dokumente auf <a href=\"https:\/\/github.com\/disclose\/disclose\/blob\/master\/core_terms\" target=\"_blank\" rel=\"noopener nofollow\">GitHub<\/a> nicht modifiziert werden k\u00f6nnen, ohne dass die gesamte Community dar\u00fcber informiert wird, tr\u00e4gt dies zu zus\u00e4tzlicher Transparenz bei.<\/p>\n<p>Die Vereinbarungen ermutigen Unternehmen dar\u00fcber hinaus dazu, Sicherheitsforscher nicht f\u00fcr ihre Untersuchungen und Ergebnisse zu bestrafen, sondern mit ihnen zusammenzuarbeiten, um die Sicherheitsl\u00fccke zu verstehen, diese zu patchen und den Beitrag der Forscher zur Sicherheits des jeweiligen Produkts anzuerkennen. Andererseits verlangen diese Vereinbarungen, dass Forscher verantwortungsbewusst mit den entdeckten Schwachstellen umgehen \u2013 d. h. sie d\u00fcrfen keine Informationen ver\u00f6ffentlichen, bevor das Problem behoben ist, die Daten, auf die sie zugreifen, in keinster Weise missbrauchen, keine Geld von den Anbietern erpressen usw.<\/p>\n<p>Um es kurz zu fassen, geht es Disclose.io im Wesentlichen darum, dass Unternehmen und Sicherheitsforscher gegenseitig voneinander profitieren k\u00f6nnen. Wir stimmen dieser Idee voll und ganz zu. Aus diesem Grund unterst\u00fctzen wir die Disclose.io-Bewegung und bieten Sicherheitsforschern, die unsere Produkte auf Schwachstellen untersuchen m\u00f6chten, einen sogenannten \u201eSafe Harbor\u201c.<\/p>\n<p>Davon profitieren nat\u00fcrlich auch unsere Kunden. Je mehr sich die Sicherheits-Community mit einem Produkt oder einer Dienstleistung befasst, desto sicherer wird es. Und f\u00fcr Sicherheitsl\u00f6sungen ist es ein absolutes Muss, so sicher wie m\u00f6glich zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky schlie\u00dft sich dem Disclose.io-Framework an, um einen \u201eSafe Harbor\u201c f\u00fcr Sicherheitsforscher zu bieten.<\/p>\n","protected":false},"author":2706,"featured_media":19397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2712],"tags":[2036,3330,326,2753],"class_list":{"0":"post-19694","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-bug-bounty","9":"tag-disclose-io","10":"tag-kaspersky","11":"tag-transparenz"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-joins-disclose-io\/19694\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-joins-disclose-io\/16145\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/13655\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/18041\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-joins-disclose-io\/16179\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/14934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-joins-disclose-io\/18860\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-joins-disclose-io\/17608\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-joins-disclose-io\/23101\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-joins-disclose-io\/6134\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/27588\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-joins-disclose-io\/11957\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-joins-disclose-io\/12151\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-joins-disclose-io\/10968\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-joins-disclose-io\/23601\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-joins-disclose-io\/24012\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-joins-disclose-io\/18675\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-joins-disclose-io\/22963\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-joins-disclose-io\/22902\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/transparenz\/","name":"Transparenz"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=19694"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19694\/revisions"}],"predecessor-version":[{"id":20800,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19694\/revisions\/20800"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/19397"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=19694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=19694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=19694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}