26. August 2021 
Sidney Vollmer - Head of Brand & Communications - Cardano Stiftung
Zug den 26. August 2021.
Die Cardano Foundation freut sich, eine Partnerschaft mit HackerOne für das erste Bug Bounty Programm von Cardano bekannt geben zu dürfen.
Mit mehr als 250.000 gemeldeten Schwachstellen ist HackerOne vielleicht der bekannteste hackergesteuerte Sicherheitspartner weltweit. In den kommenden Monaten wird unser gemeinsames Bug Bounty-Programm zusammen mit der Cardano Foundation die Macht der ethischen Hacker von HackerOne und deren gewissenhafte Vorgehensweisen nutzen, um sicherzustellen, dass die Cardano-Blockchain die stabilste und sicherste Blockchain überhaupt ist. Die Cardano-Codebasis wird auf alle Performance-Fehler getestet, die eine kritische Schwachstelle oder einen potenziellen Exploit für die Kernkomponenten von Cardano darstellen. Durch ein Bug-Bounty-Programm erhalten ethische Hacker einen Anreiz, Schwachstellen zu finden und sie verantwortungsvoll zu melden, damit sie behoben werden können, bevor ernsthafter Schaden entsteht.
Jeremy Firster, Projektmanager bei der Cardano Foundation, erläutert die Notwendigkeit des Bug Bounty Programms: "Cardano ist ein führendes Blockchain-Ökosystem, welches zum Ziel hat, weltweit einheitliche Blockchain-Lösungen zu ermöglichen. Es ist unsere Pflicht, die höchsten Standards und unsere Verpflichtung zu Codetransparenz und Zuverlässigkeit aufrechtzuerhalten, um sicherzustellen, dass das Protokoll für geschäftskritische Anwendungen, die weltweit von Privatpersonen, Start-ups, Unternehmen, Finanzinstituten und Regierungen gleichermaßen bereitgestellt werden, einsatzfähig bleiben.
Dieser nächste Schritt im Bereich der Sicherheit wird dazu beitragen, dass wir die am stärksten getestete und am sorgfältigsten gewartete Blockchain sind, und es ist ein klares Signal an die Stakeholder, welchen Stellenwert wir der Sicherheit und der öffentlichen Sicherheit beimessen. Das anhaltende Wachstum der Nutzeraktivität und die breitere Beteiligung von Finanzinstitutionen und dem Unternehmenssektor lassen nichts anderes von uns erwarten.
Bei der Einführung des Bug-Bounty-Programms für Cardano ist HackerOne aufgrund der großen ethischen Hacker-Community, den über 2.400 betreuten Kunden und den mehr als 230.000 eingereichten gültigen Meldungen der Partner der Wahl. Während das Cardano-Ökosystem weiter wächst und neue Funktionen hinzugefügt werden, bleibt es oberste Priorität, sicherzustellen, dass das Protokoll sicher ist und dass alle gemeldeten Fehler angemessen und transparent behandelt werden. Die Verpflichtung zur öffentlichen Sicherheit ist ein weiterer Bestandteil von Cardano Commercially Critical Infrastructure (CCCI), einer Initiative der Cardano Foundation zur Unterstützung der wachsenden institutionellen Fähigkeiten des Cardano-Ökosystems."
Auf die Frage nach ihrer Beteiligung am Bug Bounty-Programm der Cardano Foundation antwortet Tor Abrams, Account Manager bei HackerOne: "Wir testen, finden und melden laufend reale Sicherheitsprobleme für Unternehmen aus allen Branchen und in allen Angriffsbereichen. Vom US-Verteidigungsministerium bis zu Dropbox und von Goldman Sachs bis zu Google - HackerOne bietet Unternehmen Zugang zur größten Hacker-Community der Welt. Ausgestattet mit der größten Datenbank für Schwachstellentrends und Branchen-Benchmarks mindert die Hacker-Community Cyberrisiken, indem sie reale Sicherheitsschwachstellen für Unternehmen aller Branchen und Angriffsflächen sucht, findet und auf sichere Weise meldet.
Kein Unternehmen ist gegen Sicherheitslücken immun. Die einzige Lösung besteht darin, sie zu finden und zu beheben, bevor sie von Cyberkriminellen ausgenutzt werden. Ethische Hacker können Schwachstellen finden, die von automatischen Scannern übersehen werden, indem sie kreativ denken und Stellen ausfindig machen, an denen Fehler miteinander “verkettet” werden könnten, um einen Angriff zu ermöglichen. Dies ist etwas, was ein Scanner nicht erkennen würde. Plattformen wie HackerOne können Unternehmen mit Triage-Diensten unterstützen, die Fehlalarme reduzieren und den wichtigsten Aktivitäten Priorität zuweisen. Wir bieten auch erneute Tests an, um sicherzustellen, dass die Schwachstellen behoben wurden.
Während ein hoher Anteil der Hacker (76 %) durch Kopfgelder motiviert ist, tun 85 % von ihnen dies auch, um zu lernen und ihre Fähigkeiten zu erweitern, und 62 % tun dies, um ihre Karriere voranzutreiben. Hacker sind auch durch den Wunsch motiviert, Gutes in der Welt zu tun: 47 % hacken, um Unternehmen und Einzelpersonen vor Cyberbedrohungen zu schützen und zu verteidigen.
Hacker, die mitmachen möchten, können mit dem Hacken beginnen, indem sie die Programmseite besuchen:
http://hackerone.com/cardano-foundation.
Das ist eine Übersetzung des 
Artikels von der Cardano Foundation:
Bug Bounty Program with HackerOne announced for Cardano’s blockchain