Recruiting-Strategien, Produkt-Updates und technische Einblicke.
Microsoft drohte einem Forscher mit Strafanzeige und ruderte binnen Tagen zurück. So verhindert eine Safe-Harbor-Klausel in Ihrer Vulnerability Disclosure Policy genau das.
Beim Mercor-Datenleck wurden 4 TB an Sozialversicherungsnummern, Pässen und Videointerviews von Kandidaten erbeutet. Warum Ihr Bewerbersystem ein lohnendes Ziel ist und welche Privacy-by-Design-Kontrollen den Schaden begrenzen.
HackerOne hat die Prämien des Internet Bug Bounty um bis zu 89 % gekürzt – für längst erledigte Arbeit. So legen Sie Bug-Bounty-Stufen fest, die dem KI-Spam standhalten, ohne Forscher zu hintergehen.
Ab dem 11. September 2026 verpflichtet der EU Cyber Resilience Act Softwareanbieter zu koordinierter Schwachstellenoffenlegung und zur Meldung ausgenutzter Schwachstellen an die ENISA – nach einer 24-Stunden-Uhr.
Das nordkoreanische IT-Arbeiter-Programm erbeutet schätzungsweise 250 bis 600 Mio. US-Dollar pro Jahr, indem es Schein-Remote-Mitarbeiter in US-Unternehmen einschleust. So entlarven Sie sie bereits beim Eingang der Bewerbung.
curl, HackerOne und Nextcloud sind 2026 alle unter dem KI-generierten Bug-Bounty-Spam eingeknickt. Hier ist das Sichtungs-Playbook, das ein VDP auch bei hohem Aufkommen am Leben hält.
Forscher veröffentlichen Zero-Days nicht aus Feindseligkeit. Sie tun es nach ausbleibenden Eingangsbestätigungen, stillen Fixes und heruntergestuften Schweregraden. Sorgen Sie dafür, dass sie sich weiter mit Ihnen abstimmen.
Ein Mitarbeiter, der eine Policy erst nach dem Zugriff unterschreibt, bläht die Audit-Stichprobe von 25 auf 60. Pipeline-gestütztes Onboarding stoppt CC1.4- und CC6.x-Fehler.
77% der Bug-Bounty-Programme starteten zuerst mit einem VDP. Ein Engineer baut den Meldeprozess in einer Woche auf: Scope, security.txt, Safe Harbor und Triage-SLAs.