Bundesverwaltung startet Bug-Bounty-Pilotprojekt
Quelle: Bug Bounty Switzerland

Bundesverwaltung startet Bug-Bounty-Pilotprojekt

In den nächsten zwei Wochen führt die Bundesverwaltung zusammen mit Bug Bounty Switzerland ein Bug-Bounty-Pilotprojekt durch, im Rahmen dessen abgeklärt werden soll, inwiefern solche Programme einen Beitrag zur Sicherheit von Infrastrukturen leisten können.
11. Mai 2021

     

Am 10. Mai 2021 haben die Bundesverwaltung und Bug Bounty Switzerland (BBS) ein gemeinsames Pilotprojekt gestartet. Während zwei Wochen soll unter der Leitung des Nationalen Zentrums für Cyber-Sicherheit (NCSC) erste Erfahrungen mit Bug-Bounty-Programmen gesammelt werden. So soll etwa abgeklärt werden, inwiefern diese einen strategischen Beitrag zur Sicherheit von Infrastrukturen bei Verwaltungen und Unternehmen leisten können.

Beim Pilotprojekt des Bundes wurden als Ziele zwei IT-Systeme des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) sowie eines der Parlamentsdienste ausgewählt. Zudem ist der Kreis der Bug-Bounty-Jäger in diesem ersten Test auf ethische Hacker eingeschränkt, welche BBS oder dem NSCS bekannt sind und sich bereits in anderen Projekten bewährt haben. Zudem hat BBS für die Bundesverwaltung, die strenge Anforderungen an Datenschutz und -standort hat, mit Hilfe von Microsoft Schweiz eine eigene Bug-Bounty-Plattform entwickelt, die vollständig in der Schweiz betrieben wird ("Swiss IT Magazine" berichtete).


Die Durchführung des Bug-Bounty-Programms obliegt BBS, wird aber durch das NCSC sowie Vertreter des EDA und der Parlamentsdienste eng begleitet. Mit dem Test soll die Grundlage für eine Diskussion zum weiteren Vorgehen zur Nutzung von Bug-Bounty-Programmen geschaffen werden. (abr)


Weitere Artikel zum Thema

20 Minuten lässt nach Bugs suchen

24. März 2021 - Für maximale Plattformsicherheit kommt bei 20 Minuten ein bisher geschlossenes Bug-Bounty-Programm zum Einsatz. Jetzt macht die TX Group das Programm öffentlich – für Group CISO Andreas Schneider (Bild) die Krönung der Anstrengungen, die sicherste News-Plattform anzubieten.

Erste Bug-Bounty-Plattform der Schweiz lanciert

23. Februar 2021 - Bug Bounty Switzerland lanciert die erste Bug-Bounty-Plattform der Schweiz und bekommt dafür Schützenhilfe von Microsoft und dem Nationalen Zentrum für Cybersicherheit (NCSC).


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER