Bug Bounty Switzerland wird strategischer Partner der Bundesverwaltung
Die Bundesverwaltung hat eine Plattform für Bug-Bounty-Programme beschafft. Der Zuschlag ging an die Luzerner Firma Bug Bounty Switzerland. CEO und Mitgründer Sandro Nafzger sagt, was dies für die Digitalisierung in der Schweiz bedeutet.
![(Source: PashaIgnatov / iStock)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2022/08/03/PashaIgnatov_iStock-532466385.jpg?itok=yEJ3FMr9)
Der Bund hat eine zentrale Plattform für Bug-Bounty-Programme beschafft. Die ersten Programme zusammen mit dem Nationalen Zentrum für Cybersicherheit (NCSC) sollen noch in diesem Jahr starten. Bei diesen Programmen werden ethische Hacker eingeladen, IT-Systeme auf Schwachstellen zu überprüfen. Finden sie eine Sicherheitslücke (Bug), erhalten sie dafür eine Belohnung (Bounty).
Der Zuschlag für den Betrieb der Plattform ging an Bug Bounty Switzerland. Die Luzerner Firma habe die definierten Kriterien am besten erfüllt, teilt sie mit. Für das Unternehmen sprach auch ein im Frühjahr 2021 durchgeführtes Pilotprojekt. Dieses bewertete NCSC als Erfolg. Der Return on Investment sei hoch gewesen. Lesen Sie hier mehr dazu.
Aufgrund der gewonnenen Erfahrungen aus dem Pilotprojekt und den Erkenntnissen aller Beteiligten wurde nun beschlossen, unter der Federführung des NCSC das Bug-Bounty-Programm kontinuierlich auf möglichst viele Systeme der Bundesverwaltung auszuweiten, schreibt das Unternehmen.
Der Schlüssel für eine gelungene Digitalisierung
"Für uns ist die strategische Partnerschaft mit dem NCSC und die innovative Zusammenarbeit mit der Bundesverwaltung ein zentraler Meilenstein in der Umsetzung unserer Strategie zur Etablierung von Bug-Bounty-Programmen hierzulande", sagt Sandro Nafzger, CEO und Mitgründer von Bug Bounty Switzerland, auf Anfrage.
Sandro Nafzger, CEO und Mitgründer von Bug Bounty Switzerland. (Source: zVg)
Die Zusammenarbeit mit ethischen Hackern sei ein wichtiger Schlüssel, damit die Digitalisierung in der Schweiz gelinge. "Der Bund hat hierbei eine Signalwirkung und hat eine Vorbildfunktion für andere Schweizer Organisationen", sagt Nafzger.
"Es geht nicht nur darum, verborgene Sicherheitslücken proaktiv zu finden und nachhaltig zu beheben, sondern um einen neuen Umgang mit der rasant zunehmenden Verletzlichkeit sowie dem Aufbau von Public Trust als neuem Wettbewerbsvorteil", sagt Nafzger.
Bug-Bounty-Programme für alle
Bis 2025 will Bug Bounty Switzerland allen Schweizer Organisationen Zugang zu Bug-Bounty-Programmen ermöglichen - auch KMUs und kleineren Organisationen mit geringen Ressourcen und IT-Know-how. Das Unternehmen arbeitet etwa an Self-Service-Features und Automationen, um die Kosten zu senken.
"Wir haben dazu mit Innosuisse ein Forschungsprojekt gestartet, um herauszufinden wie wir die heutige Bug-Bounty-Methode weiterentwickeln können, um diese zugänglicher zu machen", sagt Nafzger. Zudem sei das Unternehmen im Gespräch mit verschiedenen Versicherungen, um ein neues Cyberversicherungsprodukt kombiniert mit einem Bug-Bounty-Programm zu entwickeln.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Tyler Olson / Fotolia.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/03/bacs_wochenrueckblick.jpg?itok=iGiOi-6q)
Betrüger phishen mit Namen der Bundesverwaltung
![Ein wichtiger Ansatz im Bereich Container Security ist die Verschlüsselung, wie die beiden Referenten Martin Gegenleitner, Pre-Sales Consultant bei Thales, und Robert Erenberg-Andersen, Principal Cyber Security Lead bei Red Hat, anlässlich des Netzmedien-Webinars erklärten. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/03/plain_banner_700x394.jpg?itok=FYZ7s71a)
Wie man Container nicht nur effizient, sondern auch sicher betreibt
![(Source: John Dancy / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/02/john-dancy-j2ylcai9brq-unsplash.jpg?itok=jB6ENWzS)
Der Feind in unserer Hosentasche
![(Source: Stephen Phillips / Unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/02/stephen-phillips-hostreviews-co-uk-3mhgvrk4tjm-unsplash.jpg?itok=Av1GErmj)
Cyberkriminelle verbreiten Mac-Malware unter Agov-Deckmantel
![Martin Elmer, Geschäftsleiter Vorsitzender der Geschäftsleitung, Glaronia Informatik (source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/06/28/okt._19_2020_glaroniainformatik_545.jpg?itok=s7fAQmUE)
Glaronia Informatik als MSP Partner of the Year ausgezeichnet
![Roger Staub, Country Manager Schweiz. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/03/roger_staub.jpg?itok=an4C3eX1)
Hornetsecurity ernennt neuen Country Manager Schweiz
![(Source: Screenshot youtube.com/watch?v=0weSjPKi4cs)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/03/pizza_tree.png?itok=mQPTeBCq)
Wo Pizza noch auf Bäumen wächst
![(Source: Scott Rodgerson/Unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/02/scott-rodgerson-ffh_gkinfyy-unsplash.jpg?itok=Ep8_fqs8)
Kapo Zürich ermöglicht Anzeige per Videokonferenz
![(Source: Screenshot https://youtu.be/6HwZ0hIMJBU)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/02/netzwitzig4.jpg?itok=AgcxzKk4)
Hogwarts - die wohl gefährlichste Schule der Welt
![Marcel Oberli und Markus Helfer, die Co-CEOs von Advact, und Pentryx-CEO Anton Brunner (v.l.). (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/03/ceos_advact_und_pentryx_w.jpg?itok=Fd1gswEx)