Um die Cybersicherheit der IT-Infrastruktur zu erhöhen, beschafft der Bund eine zentrale Plattform für Bug-Bounty-Programme. Lieferant ist das Luzerner Startup Bug Bounty Switzerland.
Sicherheitslücken in IT-Systemen gehören zu den häufigsten Einfallstoren bei Cyberangriffen. Umso wichtiger ist es, Schwachstellen so rasch als möglich zu entdecken und zu schliessen. Doch standardisierte Sicherheitstests reichen heute häufig nicht mehr aus, um die versteckten Lücken zu finden.
Daher setzen immer mehr Unternehmen auf die Kooperation mit ethischen Hackern. Sie werden im Rahmen von so genannten Bug-Bounty-Programmen dazu aufgerufen, Schwachstellen in den produktiven Systemen eines Unternehmens aufzuspüren. Für jede gefundene und bestätigte Schwachstelle (Bug) erhält der erfolgreiche Hacker eine Belohnung (Bounty), deren Höhe abhängig von der Gefährlichkeit der entdeckten Lücke ausfällt.
Bug Bounty Switzerland betreut eine grosse Community von ethischen Hackern und betreibt für seine Kunden systematische Bug Bounty-Programme. Im Frühjahr 2021 untersuchte das Luzerner Startup sechs IT-Systeme des Eidgenössischen Departementes für auswärtige Angelegenheiten EDA und der Parlamentsdienste mit ethischen Hackern auf allfällige Sicherheitslücken.
Nun beschloss die Bundesverwaltung, unter der Federführung des Nationalen Zentrums für Cybersicherheit (NCSC) das Bug Bounty-Programm kontinuierlich auf möglichst viele Systeme der Bundesverwaltung auszuweiten.
(Press release / jd)
0Comments
More news about
Please login or sign up to comment.
Commenting guidelines