Microsoft und Florian Schütz verstärken Bug Bounty Switzerland
Das Schweizer Cybersecurity-Unternehmen Bug Bounty Switzerland hat gleich zwei neue Partnerschaften geschlossen. Microsoft unterstützt das Unternehmen bei der Lancierung der ersten Schweizer Bug-Bounty-Plattform. Und Florian Schütz, der Delegierte des Bundes für Cybersicherheit, ist neu im Beirat.
Die im vergangenen April gegründete Firma Bug Bounty Switzerland will die Schweizer IT-Landschaft sicherer zu machen. Zu diesem Zweck fördert das Jungunternehmen rund um CEO Sandro Nafzger die Schaffung von Bug-Bounty-Programmen hierzulande.
Derartige Programme definieren im Wesentlichen die Spielregeln zwischen ethischen Hackern und Firmen. Die Hacker suchen im Rahmen eines solchen Programms im Auftrag der Firmen nach Schwachstellen in deren produktiven Systemen und werden bei Erfolg belohnt, wie das Unternehmen erklärt.
Nun kann Bug Bounty Switzerland gleich zwei neue starke Partnerschaften verkünden: Microsoft und Florian Schütz, der Delegierte des Bundes für Cybersicherheit.
Florian Schütz, der Delegierte des Bundes für Cybersicherheit. (Source: zVg)
Im Rahmen des Programms "Microsoft für Start-ups" unterstützt der Konzern Bug Bounty Switzerland beim Aufbau der ersten Schweizer Bug-Bounty-Plattform. Microsoft stellt sowohl Expertise als auch Zugang für die benötigte Infrastruktur zur Verfügung. Das heisst, dass Bug Bounty Switzerland seine Plattform unter Verwendung modernster Technologien in den Schweizer Rechenzentren von Microsoft betreiben kann, wie die Firma mitteilt.
"Microsofts Unterstützung bringt uns unserem Ziel, Bug-Bounty-Programme allen schweizerischen Organisationen und Unternehmen einfach zugänglich zu machen, einen entscheidenden Schritt näher", sagt Nafzger.
Beirat erhält Unterstützung
Florian Schütz ist derweil dem Beirat von Bug Bounty Switzerland beigetreten. Schütz leitet das Nationale Zentrum für Cybersicherheit (NCSC). Das NCSC ist die zentrale Anlaufstalle für Politik, Medien und Bevölkerung wenn es um die Cybersicherheit geht. Schütz ist zudem verantwortlich für die koordinierte Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken.
"Wir haben uns bereits zuvor glücklich geschätzt, dass wir über einen so hochkarätig besetzten Beirat verfügen", sagt Nafzger. Mit Schütz wirke nun ein weiterer ausgewiesener Security-Experte mit. Der Beirat von Bug Bounty Switzerland besteht neu aus:
Catherine Chapman, kanadische Journalistin und Security-Aktivistin, spezialisiert auf Datenschutz und ethisches Hacken,
Daniel Egli, Rechtsanwalt für Technologie- und Datenrecht bei der Schweizerischen Post,
Christian Folini, OWASP-Projektleiter, Programmleiter der Swiss-Cyber-Storm-Konferenz und Experte für Webserversicherheit bei Netnea,
Peter Lüssi, unabhängiger Verwaltungsrat und ehemaliger Partner von PwC Schweiz bis 2019,
Florian Schütz, Delegierter des Bundes für Cybersicherheit und Leiter des NCSC,
und Marcel Zumbühl, CISO von Swiss Post Group und Co-Präsident der Information Security Society Switzerland (ISSS).
Der Beirat von Bug Bounty Switzerland (von links und von oben nach unten): Catherine Chapman, Daniel Egli, Christian Folini, Peter Lüssi, Florian Schütz und Marcel Zumbühl. (Source: zVg)
"Bug-Bounty-Programme sind wirksam und kosteneffizient und können so einen wichtigen Beitrag zur Sicherheit von Unternehmen und Infrastruktur hierzulande leisten", sagt Schütz. "Es liegt daher im strategischen Interesse der Schweiz, dass wir eine schweizerische Plattform unterstützen." Bug Bounty Switzerland sei derzeit der einzige Schweizer Anbieter in dem Bereich und schliesse so eine wichtige Lücke.
Judith Bellaiche will ebenfalls Bug-Bounty-Programme
Indirekt erhält Bug Bounty Switzerland auch von einer anderen Seite Unterstützung auf politischer Ebene. Mitte Dezember reichte Nationalrätin und Swico-Geschäftsführerin Judith Bellaiche ein Postulat ein. Im Rat muss dieses noch behandelt werden.
Das Postulat beauftragt den Bundesrat, zu prüfen, inwiefern ethisches Hacking als Grundsatz für die Erhöhung der Cybersicherheit zu institutionalisieren und in Bundesverwaltung und bundesnahen Betrieben zu fördern ist.
Dafür sind verschiedene Massnahmen vorgesehen. So sollen die öffentliche Verwaltung und bundesnahe Betriebe sogenannte Vulnerability Disclosure Guidelines, also Offenlegungsrichtlinien, erarbeiten. Zudem sollen die Betriebe ihre Systeme mittels Bug-Bounty-Programmen prüfen lassen.
Nationalrätin und Swico-Geschäftsführerin Judith Bellaiche. (Source: Netzmedien)