Bund beschafft zentrale Bug-Bounty-Plattform

3. August 2022, 09:54
  • security
  • bund
  • bug bounty switzerland
image

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

Wie das Nationale Zentrum für Cybersicherheit (NCSC) mitteilt, beschafft der Bund eine zentrale Plattform für Bug-Bounty-Programme. Unter der Federführung des NCSC sollen ethische Hacker künftig die IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen. Die Plattform dafür wird von Bug Bounty Switzerland geliefert.
Ein im Mai 2021 durchgeführtes Pilotprojekt habe gezeigt, dass mittels Bug-Bounty-Programmen Schwachstellen in IT-Systemen und Anwendungen effizient identifiziert und behoben werden können, sagt das NCSC. Damals wurden insgesamt sechs IT-Systeme des Eidgenössischen Departementes für auswärtige Angelegenheiten (EDA) und der Parlamentsdienste von ethischen Hackern auf allfällige Sicherheitslücken durchsucht. Dabei wurden 10 Schwachstellen identifiziert.

Weitere Programme noch in diesem Jahr

Aufgrund der gewonnenen Erfahrungen aus dem Pilotprojekt und den Erkenntnissen aller Beteiligten sei deshalb beschlossen worden, unter der Leitung des NCSC das Bug-Bounty-Programm kontinuierlich auf möglichst viele Systeme der Bundesverwaltung auszuweiten. Durch die etablierte Bug-Bounty-Plattform und die grosse Community der ethischen Hacker von Bug Bounty Switzerland stünden nun die nötigen Werkzeuge bereit, um die ersten Programme der Bundesverwaltung bereits in diesem Jahr starten zu können, so das NCSC in seiner Mitteilung.
Damit erhält die Idee, Schwachstellen in IT-Systemen durch freischaffende ethische Hacker identifizieren zu lassen, sozusagen einen Eidgenössischen Qualitätsstempel. Bug Bounty Switzerland wurde 2020 von ehemaligen Mitarbeitern der Post und von Swisscom gegründet und gehört in der Schweiz zu den Pionieren auf diesem Gebiet.

Loading

Mehr zum Thema

image

Apple schliesst Sicherheitslücken, lässt aber VPN auf iOS weiter löchrig

Der iPhone-Konzern hat Patches für zwei kritische Lücken veröffentlicht. VPNs sollen auf iOS-Geräten aber seit Jahren Daten leaken – trotz Apples Kenntnissen davon.

publiziert am 19.8.2022
image

Fachhochschule Neuenburg äussert sich zu Ransomware-Angriff

Die Systeme der Schule sind knapp 2 Monate nach dem Angriff wieder im Normalbetrieb.

publiziert am 19.8.2022
image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

EFK: Konsularische Dienste müssen digitaler werden

Konsulate haben Nachholbedarf bei der Digitalisierung, findet die Eidgenössische Finanzkontrolle.

publiziert am 18.8.2022