Onlinemagazin 'Republik' lädt zur Bug-Bounty-Jagd

8. Dezember 2021 um 14:20
  • security
  • bug bounty
  • cyberangriff
image

Die Zeitschrift setzt ein Kopfgeld auf Lücken im eigenen Open-Source-Code aus. Freundlich gesinnte Hacker sind aufgefordert, das System auf Schwachstellen zu testen.

Der Zeitungsverlag 'Republik' hat zusammen mit Bug Bounty Hub Hacker eingeladen, um Sicherheitslücken im eigenen System aufzudecken. In einer Mitteilung an die Verlegerinnen und Verleger der Zeitung wurden Cyberspezialisten aufgefordert verschiedene Systembereiche anzugreifen, um Schwachstellen zu erkennen. Das Vorhaben findet in einem nach Schweizer Recht abgestützten Rahmen statt und soll die Sicherheit des Open-Source-Codes gewährleisten.
Den Angreifenden wird dabei die Möglichkeit geboten, die Systeme der 'Republik' zu penetrieren und gefundene Sicherheitslücken gegen eine monetäre Belohnung zu melden. Je nach Schweregrad des Sicherheitsrisikos werden gemäss der Mitteilung Kopfgelder in der Höhe von bis zu 3000 Franken ausbezahlt. Die Klassifizierung des Schweregrads der Lücken wird dabei gestützt auf das Common Vulnerability Scoring System (CVSS) vorgenommen.
Mittlerweile erfreuen sich Bug-Bounty-Programme auch in der Schweiz immer grösserer Beliebtheit, wie inside-it.ch mehrfach berichtete. Unter anderem haben die Schweizerische Post, der Medienkonzern TX Group oder der Mail-Anbieter Proton entsprechende Programme lanciert, sodass White-Hat-Hacker ihre Systeme nach Schwachstellen absuchen können.

Strafrechtlich nicht relevant

Alle Hackerinnen und Hacker können sich an der Aktion der 'Republik' beteiligen. Die Zeitschrift gibt ihr Einverständnis, dass die Angreifenden verschiedene Methoden anwenden können, um den Open-Source-Code zu attackieren. Darunter finden sich Social Engineering, Spamming, Phishing, DDoS- oder gar physische Attacken. Aufgrund dieser Zustimmung entfällt für die Cyberspezialisten das Strafbarkeitskriterium der unbefugten Nutzung und damit die strafrechtliche Verantwortlichkeit im Hinblick auf die Straftatbestände Art. 143 StGB (unbefugte Datenbeschaffung) und Art. 143 StGB (unbefugtes Eindringen in eine Datenverarbeitungsanlage).
Bereits im November haben sich ausgewählte Hacker von Bug Bounty Hub im Programmcode der 'Republik' umgesehen. Die Einschätzungen über die kritischen Bereiche und Möglichkeiten zur Optimierung wurden hierzu in einem separaten Bericht (PDF) veröffentlicht. Vielleicht dienen diese Informationen schon jemandem als Inspiration.

Loading

Mehr zum Thema

image

Finanzplatz Schweiz von KI-Modell Mythos bedroht

Die Schweizerische Bankiervereinigung und das Schweizer Zentrum zur Bekämpfung von Finanzkriminalität sehen in der Mythos-KI eine Bedrohung für den hiesigen Finanzplatz.

publiziert am 19.6.2026
imageAbo

EFK sieht Lücken in der Cyberabwehr des Bundes

Bei der Zusammenarbeit zwischen FS BIS und dem Bacs bestehen noch Lücken – insbesondere bei Vorgaben, Prozessen und der Meldung von Cybervorfällen.

publiziert am 18.6.2026
image

Hackerkampagne kompromittiert 74'000 Fortinet-Firewalls

Der "Fortibleed" getaufte Angriff legt Zugangsdaten von Organisationen weltweit offen. Sicherheitsforscher nennen das Ausmass "erschreckend".

publiziert am 18.6.2026
imageAbo

Neue Ransomware-Bande behauptet Angriff auf Plattform von Syngenta

Die Gruppe Shadowbyt3$ ist erst seit Februar aktiv, will aber neben dem Agrarkonzern weitere prominente Opfer wie Nintendo erfolgreich attackiert haben.

publiziert am 16.6.2026