Der Bund beschafft sich eine zentrale Plattform für Bug-Bounty-Programme, wie das Nationale Zentrum für Cybersicherheit (NCSC) meldet, und will damit die Cybersicherheit der IT-Infrastruktur erhöhen und Cyberrisiken minimieren. Unter der Federführung des NCSC und in Zusammenarbeit mit Bug Bounty Switzerland werden ethische Hacker künftig die produktiven IT-Systeme und Applikationen der Bundesverwaltung nach Schwachstellen durchsuchen. Erste Programme sollen bereits in diesem Jahr gestartet werden können.
Ein im Frühjahr 2021 lanciertes
Pilotprojekt habe gezeigt, dass mittels Bug-Bounty-Programmen Schwachstellen in IT-Systemen und Anwendungen effizient identifiziert und behoben werden können. Damals wurden sechs IT-Systeme des Eidgenössischen Departementes für auswärtige Angelegenheiten (EDA) und der Parlamentsdienste von ethischen Hackern auf Sicherheitslücken durchsucht.
(abr)
