Bug Bounty Switzerland wird strategischer Partner der Bundesverwaltung
Die Bundesverwaltung hat eine Plattform für Bug-Bounty-Programme beschafft. Der Zuschlag ging an die Luzerner Firma Bug Bounty Switzerland. CEO und Mitgründer Sandro Nafzger sagt, was dies für die Digitalisierung in der Schweiz bedeutet.
Der Bund hat eine zentrale Plattform für Bug-Bounty-Programme beschafft. Die ersten Programme zusammen mit dem Nationalen Zentrum für Cybersicherheit (NCSC) sollen noch in diesem Jahr starten. Bei diesen Programmen werden ethische Hacker eingeladen, IT-Systeme auf Schwachstellen zu überprüfen. Finden sie eine Sicherheitslücke (Bug), erhalten sie dafür eine Belohnung (Bounty).
Der Zuschlag für den Betrieb der Plattform ging an Bug Bounty Switzerland. Die Luzerner Firma habe die definierten Kriterien am besten erfüllt, teilt sie mit. Für das Unternehmen sprach auch ein im Frühjahr 2021 durchgeführtes Pilotprojekt. Dieses bewertete NCSC als Erfolg. Der Return on Investment sei hoch gewesen. Lesen Sie hier mehr dazu.
Aufgrund der gewonnenen Erfahrungen aus dem Pilotprojekt und den Erkenntnissen aller Beteiligten wurde nun beschlossen, unter der Federführung des NCSC das Bug-Bounty-Programm kontinuierlich auf möglichst viele Systeme der Bundesverwaltung auszuweiten, schreibt das Unternehmen.
Der Schlüssel für eine gelungene Digitalisierung
"Für uns ist die strategische Partnerschaft mit dem NCSC und die innovative Zusammenarbeit mit der Bundesverwaltung ein zentraler Meilenstein in der Umsetzung unserer Strategie zur Etablierung von Bug-Bounty-Programmen hierzulande", sagt Sandro Nafzger, CEO und Mitgründer von Bug Bounty Switzerland, auf Anfrage.
Sandro Nafzger, CEO und Mitgründer von Bug Bounty Switzerland. (Source: zVg)
Die Zusammenarbeit mit ethischen Hackern sei ein wichtiger Schlüssel, damit die Digitalisierung in der Schweiz gelinge. "Der Bund hat hierbei eine Signalwirkung und hat eine Vorbildfunktion für andere Schweizer Organisationen", sagt Nafzger.
"Es geht nicht nur darum, verborgene Sicherheitslücken proaktiv zu finden und nachhaltig zu beheben, sondern um einen neuen Umgang mit der rasant zunehmenden Verletzlichkeit sowie dem Aufbau von Public Trust als neuem Wettbewerbsvorteil", sagt Nafzger.
Bug-Bounty-Programme für alle
Bis 2025 will Bug Bounty Switzerland allen Schweizer Organisationen Zugang zu Bug-Bounty-Programmen ermöglichen - auch KMUs und kleineren Organisationen mit geringen Ressourcen und IT-Know-how. Das Unternehmen arbeitet etwa an Self-Service-Features und Automationen, um die Kosten zu senken.
"Wir haben dazu mit Innosuisse ein Forschungsprojekt gestartet, um herauszufinden wie wir die heutige Bug-Bounty-Methode weiterentwickeln können, um diese zugänglicher zu machen", sagt Nafzger. Zudem sei das Unternehmen im Gespräch mit verschiedenen Versicherungen, um ein neues Cyberversicherungsprodukt kombiniert mit einem Bug-Bounty-Programm zu entwickeln.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.