AGOV, das 2024 lancierte einheitliche Login der Schweizer Behörden, wird einem öffentlichen Penetration Test mit zugehörigem Bug-Bounty-Programm unterzogen. Weil via AGOV auch Zugang zu heiklen Daten, etwa der elektronischen Steuererklärung, möglich ist, muss dieses selbstverständlich sicher sein. Ein privates Bug Bounty Programm wurde bereits durchgeführt. Nun wird dieses für die Öffentlichkeit geöffnet. Wie bei solchen Programmen üblich, werden Prämien an findige ethische Hackerinnen und Hacker ausgeschüttet, die Schwachstellen im System finden. Kleine Lücken werden mit 250 Franken belohnt, für eine kritische Schwachstelle will der Bund bis zu 7500 Franken auszahlen.
Das Programm findet auf der Plattform des Bundesamtes für Cybersicherheit
BACS in Zusammenarbeit mit Bug Bounty Switzerland statt. Die inhaltliche Abwicklung übernehmen der Bereich Digitale Transformation und IKT-Lenkung (DTI) der Bundeskanzlei und das Bundesamt für Informatik und Telekommunikation (BIT).
AGOV wird Stand heute in zwölf Kantonen (AG, AR, BE, BL, BS, GR, GL, LU, SH, VS, ZG und ZH) eingesetzt und auch von einigen Gemeinen und nationalen Organisationen genutzt.
Das Programm ist per sofort offen.
Hier finden sich mehr Informationen zu den Details des Programms sowie der Anmelde-Link für interessierte Cybersecurity-Spezialisten.
(win)
