Die E-Commerce-Lösung auf Open-Source-Basis setzt auf Sicherheitsüberprüfung durch YesWeHack-Community mit über 17.000 ethischen Hackern
PrestaShop startet öffentliches Bug-Bounty-Programm bei YesWeHack (Copyright YesWeHack)
München, 11. August 2020 – PrestaShop verlässt sich für die Sicherheit seiner gleichnamigen Open Source Shopsoftware auf YesWeHack, Europas führende Bug-Bounty-Plattform. Anfang 2020 startete PrestaShop mit einem privaten Bug-Bounty-Programm und wandelte es im Juli in ein öffentliches Programm um. Mit dem Schritt in die Öffentlichkeit unterstreicht PrestaShop seinen Anspruch an völlige Transparenz und Sicherheit für seine Nutzer.
PrestaShop ist europäischer Marktführer für Open Source Shopsoftware und eine der meistgenutzten E-Commerce-Lösungen der Welt. Die Lösung wird derzeit von 300.000 Onlineshops weltweit eingesetzt und ist in 75 verschiedenen Sprachen verfügbar. Das Unternehmen stand 2016 auf der Inc. 5000 Liste der am schnellsten wachsenden Privatunternehmen Europas.
PrestaShop ist eine PHP-basierte Open-Source Shopsoftware, die über eine sehr hohe Anpassungsfähigkeit verfügt. Von Anfang an legte das Unternehmen den Quellcode seiner Lösung offen. Auch die Unternehmenskultur ist von Offenheit und Transparenz geprägt. Nicht nur der Code der Software, sondern auch eine Übersicht aller mitwirkenden Entwickler ist im Web öffentlich zugänglich.
Anfang 2020 entschied sich das Unternehmen, zusätzlich zur regelmäßigen internen Sicherheitsüberprüfung die Schwarmintelligenz der YesWeHack-Community zu nutzen. Zunächst wurden in einem privaten Programm 80 Hacker mit der Suche nach Schwachstellen beauftragt. Nachdem erste Einfallstore geschlossen und der Umfang des Programms sowie dessen Regeln genauer definiert werden konnten, öffnete PrestaShop im Juli 2020 sein Programm für alle 17.000 ethischen Hacker der YesWeHack-Community. Die Möglichkeit, die IT-Infrastruktur von Sicherheitsexperten mit unterschiedlichsten Fähigkeiten überprüfen zu lassen, ist PrestaShop Prämien bis zu 1.000 Euro pro gefundener Schwachstelle wert.
“Das Programm für die Öffentlichkeit einsehbar zu machen, war immer unser Ziel, da wir selbst ein Open-Source-Projekt sind”, sagt Pierre Rambaud, Senior Core Developer bei PrestaShop. “Angesichts der beträchtlichen Anzahl aktueller Sicherheitsvorfälle, bei denen Angreifer Daten von Softwarefirmen oder Onlineshops stehlen konnten, wird klar, wie wichtig Bug-Bounty ist. Anwendungssicherheit steht für uns daher an erster Stelle, das sind wir den PrestaShop-Benutzern schuldig.”