News Center

VeriSign iDefense – 84 Prozent mehr Beiträge zu Sicherheitslücken im Jahr 2005

Benachrichtigung über wichtigste Schwachstellen im 4. Quartal mit einer Vorlaufzeit von durchschnittlich 60 Tagen

MOUNTAIN VIEW (USA) – 21. Februar 2006 – VeriSign (Nasdaq: VRSN), der führende Anbieter intelligenter Infrastrukturdienste für Internet und Telekommunikationsnetzwerke, hat heute bekannt gegeben, dass die Geschäftseinheit VeriSign iDefense Security Intelligence 99 neue Sicherheitsspezialisten für ihr Vulnerability Contributor Programme (VCP) gewinnen konnte und im Jahr 2005 insgesamt 613 Beiträge zu Sicherheitslücken bearbeitet hat. Das entspricht einer Steigerung von 84 Prozent gegenüber dem Vergleichszeitraum 2004. Mit diesem Programm konnten im Jahr 2005 180 Sicherheitslücken erfolgreich bestätigt werden; davon allein 35 im vierten Quartal. In den vergangenen drei Jahren konnte das Programm viele der schwerwiegendsten Schwachstellen in häufig eingesetzten Anwendungen und zentralen Unternehmenssystemen zuverlässig identifizieren. VeriSign iDefense Security Intelligence Services steht im engen Kontakt zu den wichtigsten Softwareanbietern. Durch diese Zusammenarbeit wird die Öffentlichkeit vor potenziellen Sicherheitslücken gewarnt; gleichzeitig wird die Entwicklung von Patches, mit denen sich die Sicherheitsrisiken minimieren lassen, vorangetrieben.

„VeriSign iDefense Security Intelligence Services hat 2005 elf Sicherheitslücken bei Microsoft-Produkten entdeckt, von denen drei als kritisch eingestuft wurden“, sagt Joe Payne, Vizepräsident von VeriSign iDefense Security Intelligence Services. „Damit ist VeriSign bei 16 Prozent aller Microsoft-Sicherheitsbulletins vertreten – ein enormer Anteil, mit dem wir in der Branche Spitzenreiter sind.“

Die durchschnittliche Vorlaufzeit bei den Warnhinweisen für alle Sicherheitslücken im 4. Quartal betrug 60 Tage. So konnten sich Kunden zwei Monate lang auf den zusätzlichen Schutz von VeriSign iDefense verlassen, bis zur Veröffentlichung entsprechender Hersteller-Patches. Derzeit werden 57 weitere Sicherheitslücken vom Team der iDefense Labs untersucht.

VeriSign iDefense Security Intelligence Services hat sich maßgeblich dafür eingesetzt, dass sich die Branche verpflichtet, den Sicherheitsspezialisten eine Vergütung für die geleistete Arbeit zu zahlen. Dieser Ansatz, die verantwortungsbewusste Meldung von Sicherheitslücken zu vergüten, gestattet es Netzwerkadministratoren, ihre Netzwerke proaktiv zu sichern.

„Viele unserer besten Spezialisten identifizieren ständig gravierende Sicherheitslücken, die zwar keine Schlagzeilen machen, aber einen größeren Missbrauch verhindern und gleichzeitig eine ansehnliche Vergütung über unser Honorarprogramm sichern“, unterstreicht Michael Sutton, Direktor von iDefense Labs und Manager des weltweiten Programms.

Bonussystem

Im letzten Quartal wurden an die erfolgreichsten Forscher innerhalb des VCP-Programms 41.000 Dollar an Bonusleistungen ausgezahlt – zusätzlich zur normalen Vergütung für jede bestätigte Sicherheitslücke. Die acht Bonusstufen reichen von 1.000 bis 10.000 Dollar, wobei jeder Beteiligte unter Umständen auch mehrere Bonuszahlungen bekommen kann. Mit dem Doppel-Bonusprogramm sollen darüber hinaus die führenden Spezialisten des vergangenen Quartals sowie die Gesamtbeiträge in den vergangenen zwölf Monaten ausgezeichnet werden – und zwar mit einem Höchstbetrag von 10.000 Dollar.

Für das erste Quartal 2006 hat iDefense einen neuen, vierteljährlichen Wettbewerb bekannt gegeben. Es zeichnet jede bestätigte Sicherheitslücke, die von Microsoft schließlich als kritisch eingestuft wird, mit 10.000 Dollar aus. Der Wettbewerb für das erste Quartal endet am 31. März 2006. Weitere Einzelheiten erfahren Sie unter http://labs.idefense.com.

Über iDefense und VeriSign
iDefense, ein Unternehmen von VeriSign, stellt Sicherheitsinformationen für die US-Behörden sowie für große Unternehmen weltweit zur Verfügung. Dazu gehören wichtige Finanzdienstleister, Versorgungs-, Transport- und Telekommunikationsunternehmen. Das Unternehmen bietet kundengerechte, verfolgbare, aktuelle und relevante Informationen mit Einzelheiten zu den potenziellen Gefahren, Schwachstellen sowie Sicherheitsproblemen. Es wendet sich an das Top-Management der Unternehmen, an Berater, Wirtschaftsprüfer, an die Leiter und Mitarbeiter der Sicherheitsabteilungen sowie an Systemadministratoren. Weitere Informationen erhalten Sie unter www.idefense.com oder +1-703- 480-4602. VeriSign, Inc. (Nasdaq: VRSN), bietet intelligente Infrastrukturdienste an, die täglich Milliarden von Interaktionen über die weltweiten Sprach- und Datennetzwerke ermöglichen und schützen. Weitere Nachrichten und Informationen über das Unternehmen finden Sie unter www.verisign.de.

Informationen zu VeriSigns Richtlinie über die Bekanntgabe von Sicherheitslücken finden Sie unter: http://www.idefense.com/legal.php

Weitere Informationen erhalten Sie von:
VeriSign Media Relations: Brendan Lewis, brlewis@verisign.com; 650-426-4470
VeriSign Investor Relations: Tom McCallum, tmccallum@verisign.com, 650-426-3744

Mit Ausnahme der historischen Daten und Informationen sind die Angaben in dieser Ankündigung als Prognosen im Sinne von Abschnitt 27A des Securities Act von 1933 und Abschnitt 21E des Securities Exchange Act von 1934 zu verstehen. Diese Angaben sind mit Risiken und Unsicherheiten verbunden, die zu einer wesentlichen Abweichung der tatsächlichen Ergebnisse von VeriSign von den in den Prognosen genannten oder implizierten Informationen führen könnten. Zu möglichen Risiken und Unsicherheiten zählen u. a. die Nichtvorhersagbarkeit künftiger Einnahmen und Erträge sowie mögliche Schwankungen hinsichtlich der Betriebsergebnisse pro Quartal, aufgrund von Faktoren wie das Unvermögen von VeriSign, die Dienste des Unternehmens, einschließlich VeriSign iDefense Research, erfolgreich zu vermarkten sowie die Unsicherheit, ob die von VeriSign angebotenen Dienste von den Kunden angenommen werden, das Risiko eines Ausbleibens erwarteter Einsparungen hinsichtlich der den Kunden angebotenen Dienste, das Auftreten unerwarteter Integrationskosten, zunehmender Wettbewerb und Preisdruck, sowie das Risiko des Unvermögens von VeriSign, neue Dienste erfolgreich zu entwickeln und zu vermarkten, und der Akzeptanz neuer Produkte oder Dienste durch den Kunden. Weitere Informationen über potentielle Risikofaktoren, die die geschäftlichen und finanziellen Ergebnisse des Unternehmens beeinträchtigen könnten, finden Sie in den VeriSign-Akten bei der Securities and Exchange Commission, die den Jahresbericht des Unternehmens auf dem Formular 10-K für das am 31.12.04 endende Jahr und die Quartalsberichte auf Formular 10-Q enthalten. VeriSign ist nicht dazu verpflichtet, die Prognosen nach dem Datum dieser Pressemitteilung zu aktualisieren.

###

Kontaktieren Sie VeriSign

Sales
Telefon: 0800 128 1000 oder +41 26 429 7726
Anfrage senden >>

Unternehmensbroschüre (PDF) auf Englisch

Das Unternehmen in Daten und Zahlen

Karriere (auf Englisch)

Anatomie einer Bedrohung (auf Englisch)

Fallstudien

News Center

EMEA Events

North America Events (auf Englisch)

Web-Seminare

VeriSign (Nasdaq: VRSN) ist der führende Anbieter digitaler Infrastrukturdienste der digitalen Welt. Jeden Tag verlassen sich Unternehmen und Kunden milliardenfach auf unsere Internet-Infrastruktur, um sicher zu kommunizieren und Handel zu treiben. Das Produktangebot von VeriSign umfasst SSL, SSL-Zertifikate, Extended Validation, Zwei-Faktoren-Authentifizierung Identitätsschutz, Public Key Infrastructure, (PKI) , DDoS-Abwehrdienst und Domainnamen-Dienste.

ÜBER SSL-ZERTIFIKATE