N26 startet Bug Bounty Programm

N26 sollte den Techies da draußen ein Begriff sein. Das Berliner FinTech Startup hat es innerhalb eines Jahres geschafft 100000 Kunden zu sammeln und die eigene Banklizenz bekommen. Vorher hat man mit der Münchener Wirecard Bank zusammengearbeitet. Man bietet dort ein reines Online-Konto mit diversen Optionen an. Die Mastercard ist kostenlos und man bekommt sofort die Info einer Abbuchung auf sein Smartphone – FinTech halt. Nun ist bekannt geworden, dass die API der App wohl nicht nur geschwätzig sondern auch anfällig ist. Das will N26 jetzt beheben.

Wenn man alles über das Internet macht, hat das natürlich auch den Nachteil, dass man alle Sicherheitsgefahren mitnimmt die im Netz eben so vorhanden sind. Ich bin selber Kunde bei N26 und wurde natürlich hellhörig, als bekannt wurde, dass man über die API Daten auslesen und verändern könne. Das ein zweiter Sicherheitsfaktor fehlt ist natürlich nicht besonders erfreulich und macht es für Angreifer relativ leicht. All das deckte der Sicherheitsforscher Vincent Haupert auf und stellte seine Ergebnisse im Rahmen des 33. Chaos Communication Congresses (33C3) vor.

 

Um die Sicherheit weiter zu verbessern startet die Internetbank nun ein Bug Bounty Programm, welches Hacker und Security-Experten einladen soll, Sicherheitslücken zu finden und diese gegen Geld an N26 zu verkaufen. Mal sehen, was dabei rauskommt!

Bug bounty Program
Security has the highest priority at N26 and we are continuously working to provide secure products. We follow international standards as defined by leading tech companies and security communities. However, no technology is perfect, and N26 believes that working with skilled security researchers across the globe is crucial in identifying weaknesses in any technology. If you find a security bug in our API, website, web app or either of our mobile apps, we would really appreciate it if you would report this to us. This way, we can further improve the security and reliability of N26.

Anyone can join our bug bounty program by sending their HackerOneusername or email to bugbounty@n26.com. Please do not send unencrypted reports to us.

Olli
Folgt mir ^^

Olli

Ist beruflich im SAP Geschäft tätig, seit 2015 nach langer Pause aber wieder in der Blogosphäre unterwegs. Hat eine attestierte „Technik-Macke“ mit einer Vorliebe für Apple-Produkte.
Olli
Folgt mir ^^

Veröffentlicht von

https://www.stereopoly.de

Ist beruflich im SAP Geschäft tätig, seit 2015 nach langer Pause aber wieder in der Blogosphäre unterwegs. Hat eine attestierte „Technik-Macke“ mit einer Vorliebe für Apple-Produkte.

Schreibe einen Kommentar