Bundesverwaltung startet Bug-Bounty-Programm mit «ethischen Hackern»
Zusammen mit ausgewählten Hackern startet die Bundesverwaltung ihr erstes «Bug-Bounty-Programm». So sollen Sicherheitslücken ausgemerzt werden.
Das Wichtigste in Kürze
- Aktuell wird in der Bundesverwaltung ein erstes «Bug-Bounty-Programm» getestet.
- Das Projekt passiert in Kooperation mit Hackern, Bug Bounty Switzerland und dem NCSC.
- Die «ethischen Hacker» sollen in einem definierten Rahmen Schwachstellen finden.
Mit Bug Bounty Switzerland (BBS) und dem nationalen Zentrum für Cybersicherheit (NCSC) startete die Bundesverwaltung kürzlich ein «Bug-Bounty-Programm». Während der kommenden zwei Wochen werden «ethische Hacker» nach Sicherheitslücken suchen, wie «Computerworld» berichtet. Das Pilotprojekt soll den Nutzen solcher Programme für Unternehmen und Verwaltungen testen.
Bug-Bounty-Programm beim EDA und im Parlament
Die Hacker werden während des Tests dazu aufgefordert, Schwachstellen in Systemen ausfindig zu machen. Für jede gefundene Lücke, den Bug wird ein gewisses Lösegeld, das Bounty ausgestellt, je nach Schweregrad der Schwachstelle. Solche Programme werden bereits weltweit von Regierungen und grossen Unternehmen wie Google, Facebook oder Apple genutzt.
Im Eidgenössischen Departement für auswärtige Angelegenheiten und bei Parlamentsdiensten werden nun diese Hacker nach Lücken und Schwachstellen suchen. Dabei gelten jedoch klare Regeln und die Eindringlinge wurden gezielt gewählt. Es handelt sich dabei um Personen, welche BBS und dem NSCS bekannt sind und bereits in Vergangenheit hilfreich waren.