ImmuniWeb


ImmuniWeb es una empresa de seguridad de aplicaciones global con sede en Ginebra, Suiza . ImmuniWeb desarrolla tecnologías de inteligencia artificial y aprendizaje automático para soluciones de seguridad de aplicaciones basadas en SaaS proporcionadas a través de su plataforma de inteligencia artificial patentada ImmuniWeb.

El equipo de investigación de seguridad de High-Tech Bridge ha publicado más de 500 avisos de seguridad [2] que afectan a varios software, con problemas identificados en productos de muchos proveedores conocidos, como Sony, [3] McAfee [4] Novell, [5] además a muchas vulnerabilidades web que afectan a aplicaciones web comerciales y de código abierto populares, como osCommerce, [6] Zen Cart, [7] Microsoft SharePoint, SugarCRM y otras.

El laboratorio de investigación de seguridad de High-Tech Bridge fue registrado como compatible con CVE y CWE por MITRE . [8] Es una de las únicas 24 organizaciones, a nivel mundial, y la primera en Suiza, que ha podido obtener la certificación CWE.

La empresa figura entre 81 organizaciones, a agosto de 2013, que incluyen identificadores CVE en sus avisos de seguridad. [9]

High-Tech Bridge lanzó una herramienta de prueba de configuración SSL / TLS en octubre de 2015. [10] La herramienta puede validar el correo electrónico, la web o cualquier otra configuración de servidor TLS o SSL según las pautas del NIST y verifica el cumplimiento de PCI DSS , se citó en artículos que cubren el Violación de datos de TalkTalk . [11] [12]

El descubrimiento de vulnerabilidades en Yahoo! Los sitios de High-Tech Bridge fueron ampliamente reportados, [13] [14] lo que llevó al asunto de la puerta de las camisetas y cambios en el programa de recompensas por errores de Yahoo. La empresa identificó y reportó cuatro vulnerabilidades XSS en Yahoo! dominios, por los cuales la empresa recibió dos vales regalo por un valor de $ 25. [15] [16] [17] [18] La escasa recompensa ofrecida a los investigadores de seguridad por identificar vulnerabilidades en Yahoo! fue criticado, provocando lo que llegó a llamarse t-shirt-gate , [19]una campaña contra Yahoo! enviando camisetas como agradecimiento por descubrir vulnerabilidades. El descubrimiento de High-Tech Bridge de estas vulnerabilidades y las posteriores críticas al programa de recompensas de Yahoo! llevaron a Yahoo! Implementar una nueva política de informes de vulnerabilidades que ofrece entre $ 150 y $ 15,000 por problemas reportados, según criterios preestablecidos. [14] [20]