Bund engagiert Bug Bounty Switzerland AG für IT-Sicherheit
Bern/Luzern - Das Nationale Zentrum für Cybersicherheit hat Bug Bounty Switzerland AG zur Durchführung von Hacker-Programmen beauftragt. Das erste Programm mit ethischen Hackern, die Sicherheitslücken in den Anwendungen und Systemen der Bundesverwaltung finden sollen, startet in diesem Jahr.
Das Nationale Zentrum für Cybersicherheit (NCSC) mit Sitz in Bern spannt mit der Bug Bounty Switzerland AG aus Luzern zusammen, um Bug-Bounty-Programme in der Bundesverwaltung durchzuführen. Dafür hat der Bund eine zentrale Plattform für Bug-Bounty-Programme beschafft. Im Rahmen solcher Programme sollen ethische Hacker Programmfehler und Lücken in den IT-Systemen und Anwendungen der Bundesverwaltung finden und dadurch die Sicherheit in der IT-Infrastruktur des Bundes erhöhen, heisst es in einer Medienmitteilung.
„Sicherheitslücken in IT-Systemen gehören zu den häufigsten Einfallstoren bei Cyberangriffen. Umso wichtiger ist es, Schwachstellen so rasch als möglich zu entdecken und zu schliessen“, heisst es darin. Im Rahmen von Bug-Bounty-Programmen suchen ethische Hacker nach Schwachstellen (Bugs) und erhalten dafür Prämien (Bounty), abhängig von der Schwere der Sicherheitslücke.
Erste Erfahrungen damit konnte der Bund im Rahmen eines Pilotprojektes im Frühjahr 2021 sammeln. Damals durchsuchten Sicherheitsforschende sechs IT-Systeme des Eidgenössischen Departementes für auswärtige Angelegenheiten und der Parlamentsdienste auf allfällige Sicherheitslücken.
Bug Bounty Switzerland verfügt über Erfahrung mit Bug-Bounty-Programmen seit 2015. Im Februar 2021 lancierte das Unternehmen die schweizweit erste Bug-Bounty-Plattform und hat Zugriff auf eine grosse Gemeinschaft ethischer Hacker.
