Anzeige

Hacker

YesWeHack, Europas Crowdsourced-Security-Plattform, verkündet den Start eines öffentlichen Bug-Bounty-Programms für die Schweizerische Post.

Startete das Postunternehmen 2020 als eines der ersten Schweizerischen Unternehmen mit einem privaten Bug-Bounty-Programm, öffnet es dieses nun für die gesamte YesWeHack-Cybersecurity-Community.

Die Schweizerische Post ist eine der ältesten und bekanntesten Marken in der Schweiz. Im Mai 2020 entschied sich das Unternehmen, für die Sicherheit seiner digitalen Produkte zusätzlich zu bestehenden Sicherheitstests auch die Schwarmintelligenz der YesWeHack-Community zu nutzen. Dafür startete die Schweizerische Post zunächst mit 20 ausgewählten, ethischen Hackern und lud nach und nach noch weitere zur Schwachstellenjagd ein. Für das private Programm sind so bereits einige hundert ethische Hacker auf Fehlersuche.

Öffentliches Programm ermöglicht Zugang zu 23.000 Hackern

Nun geht das Bug-Bounty-Programm noch einen Schritt weiter: Die bisher im privaten Programm getesteten Onlinedienste werden nun in ein öffentliches Programm überführt. Ethische Hacker konnten bisher nur auf Einladung nach Sicherheitslücken suchen. Ab sofort können alle 23.000 ethischen Hacker der YesWeHack-Community am Programm teilnehmen. Dafür erhalten sie bis zu 10.000 CHF Belohnung für eine kritische Schwachstelle. Das öffentliche Bug-Bounty-Programm startet zunächst mit elf Scopes, welche bisher im privaten Bug-Bounty-Programm verbessert wurden. Es ist geplant, weitere Dienstleistungen in das Programm aufzunehmen.

Alle Dienstleistungen, die bisher kein Teil des öffentlichen Bug-Bounty-Programms der Schweizerischen Post sind, können schon jetzt über eine Vulnerability Disclosure Policy (VDP) an die Post gemeldet werden. Die VDP dient dabei als Kommunikationskanal und bietet Sicherheitsforschern einen geordneten, rechtlich sicheren Rahmen für eine Schwachstellenmeldung.

 

https://www.yeswehack.com


Artikel zu diesem Thema

Security Lock
Feb 26, 2021

Warum jedes Unternehmen eine VDP braucht

Nach wie vor haben nur die wenigsten Unternehmen eine Vulnerability Disclosure Policy…
Hacker
Dez 17, 2020

Wie Bug-Bounty-Programme Penetrationstests den Rang ablaufen

In den letzten Jahren hat sich die Art und Weise, wie IT entwickelt, geliefert und…

Weitere Artikel

Prognose

Die wichtigsten Prognosen für IT-Unternehmen und -Anwender im Jahr 2022 und darüber hinaus

Das Research- und Beratungsunternehmen Gartner hat die wichtigsten strategischen Prognosen für IT-Unternehmen und -Anwender im Jahr 2022 und darüber hinaus vorgestellt.
China

Cybersicherheit und KI: Ist China der EU und der USA voraus?

Mit der voranschreitenden Digitalisierung weltweit fällt immer häufiger auch der Begriff der künstlichen Intelligenz (KI). Oft werden bei diesem Thema Vergleiche zwischen einzelnen Ländern gezogen, denn im Cyberbereich gibt es noch große nationale…
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Update Mi, 20.10.2021, 11:19 Uhr Seit Tagen ist die Stadtverwaltung in Witten massiv von einem Hackerangriff betroffen und nicht arbeitsfähig. Nun funktionieren einige Ämter in Teilbereichen wieder. Und IT-Experten arbeiten an weiteren Fortschritten.
Facebook

Facebook will Firmennamen ändern

Update Mi, 20.10.2021, 10:49 Uhr Facebook benötigt dringend positive Sschlagzeilen. Insbesondere die Enthüllungen der Whistleblowerin Frances Hauge über das regide Geschäftsgebahren haben dem Konzern arg zugesetzt. Nun soll ein Namenswechsel dabei helfen, den…
Digitalisierung

Digitale Teilhabe: 82 Prozent fordern mehr Engagement von neuer Bundesregierung

Die Digitalisierung nutzen, verstehen und davon profitieren – das soll allen Menschen in Deutschland unabhängig von Alter, Wohnort oder Einkommen möglich sein. 82 Prozent der Wahlberechtigten im Land erwarten von der neuen Bundesregierung mehr Einsatz für…
Mikrochip

Bitkom zu Plänen für europäisches Chip-Gesetz

Die EU-Kommission stellte ihr Arbeitsprogramm vor. Ein Ziel ist die Stärkung der Produktion von Halbleitern in Europa. Dazu erklärt Bitkom-Präsident Achim Berg:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.