Der Bund beschafft sich eine zentrale Plattform für Bug-Bounty-Programme, wie das Nationale Zentrum für Cybersicherheit (NCSC) meldet, und will damit die Cybersicherheit der IT-Infrastruktur erhöhen und Cyberrisiken minimieren. Unter der Federführung des NCSC und in Zusammenarbeit mit Bug Bounty Switzerland werden ethische Hacker künftig die produktiven IT-Systeme und Applikationen der Bundesverwaltung nach Schwachstellen durchsuchen. Erste Programme sollen bereits in diesem Jahr gestartet werden können.
Ein im Frühjahr 2021 lanciertes Pilotprojekt habe gezeigt, dass mittels Bug-Bounty-Programmen Schwachstellen in IT-Systemen und Anwendungen effizient identifiziert und behoben werden können. Damals wurden sechs IT-Systeme des Eidgenössischen Departementes für auswärtige Angelegenheiten (EDA) und der Parlamentsdienste von ethischen Hackern auf Sicherheitslücken durchsucht.
(abr)
Bund beschafft sich Plattform für Bug-Bounty-Programme
Bund beschafft sich Plattform für Bug-Bounty-Programme
(Quelle: Pixabay/TheDigitalArtist)
3. August 2022 -
Nach einem Pilotprojekt im Frühjahr 2021 beschafft sich der Bund nun eine zentrale Plattform für Bug-Bounty-Programme und wird künftig die produktiven IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen lassen.