Swisscom lässt Hacker auf Kundencenter los
Quelle: Swisscom

Swisscom lässt Hacker auf Kundencenter los

Zusammen mit dem Start-up Hackerone lässt Swisscom während sechs Wochen sein Kundencenter von Profis aus aller Welt angreifen, um Sicherheitslücken ausfindig zu machen.
19. September 2016

     

Swisscom will ab sofort Hacker die Sicherheit des Kundencenters überprüfen lassen. Dabei kooperiert der Schweizer Telco mit Hackerone, einem amerikanischem Start-up. Zusammen laden die Firmen weltweit IT-Sicherheitsexperten ein, eine Kopie des Swisscom-Kundencenters anzugreifen. Kundendaten seien in dieser Kopie nicht enthalten, verspricht Swisscom in einer Mitteilung, so dass erfolgreiche Angriffe nur anonymisierte Dummy-Daten zum Vorschein bringen könnten. Den Hackern steht diese Kopie des Kundencenters für sechs Wochen offen.
 
Im Gegensatz zu gewöhnlichen Sicherheitstests, die von einzelnen Experten einer Firma durchgeführt werden, setzt Swisscom somit auf den Crowd-Security-Ansatz. Die Idee: Gefundene Sicherheitslücken sollen über Hackerone sofort einem Swisscom-Team gemeldet werden, das die Behebung der Schwachstelle einleitet. Gleichzeitig erhält der Finder eine monetäre Belohnung. Die Höhe richtet sich nach Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.
"Es ist wichtig, die Kompetenzen der Hacker in positiver Form zu bündeln und legale Anreize zu schaffen", findet Stephan Rickauer, Projektleiter des Programms bei Swisscom. "Unser Angebot ist klar: Zeigt uns unsere Schwächen und wir belohnen euch dafür – ganz legal." Partner Hackerone hat sich auf das Aufspüren von IT-Sicherheitslecks spezialisiert. IT-Security-Experten arbeiten für das Start-up auf Basis eines Bug-Bounty-Programms, also für Prämien für gefundene Lücken. Zu den Kunden zählen auch Twitter, Adobe, Yahoo, Linkedin und Airbnb. (aks)


Weitere Artikel zum Thema

Dropbox zwingt Nutzer, Passwort zu ändern

29. August 2016 - Dropbox-Nutzer, die ihr Passwort seit 2012 nicht mehr geändert haben, werden nun dazu gezwungen. Der Grund sei eine vorbeugende Sicherheitsmassnahme, erklärt Security-Chef Patrick Heim.

Kaspersky Lab startet Bug-Bounty-Programm

3. August 2016 - Kaspersky Lab schickt externe Sicherheits-Spezialisten auf die Suche nach eventuellen Schwachstellen in seinen Produkten Kaspersky Internet Security und Kaspersky Endpoint Security for Business und bietet Prämien von bis zu 50'000 Dollar.

Neue Sicherheitslecks in Cisco-Appliances

17. Juni 2016 - In der Web-basierten Verwaltung von Ciscos Security Appliances der Wireless-N-Reihe ist eine als kritisch taxierte Schwachstelle entdeckt worden. Cisco will das Leck mit einem Firmware-Update aus der Welt schaffen, das allerdings erst im dritten Quartal 2016 veröffentlicht werden soll.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER