Gobugfree lanciert Vulnerability-Disclosure-Programm "as-a-Service"

24. April 2024 um 12:39
  • security
  • cybersecurity
  • Gobugfree
image
Ilustration erstellt durch inside-it.ch mit MIdjourney

Das Programm ist kostenlos und soll sowohl Unternehmen als auch ethischen Hackern eine sichere Umgebung zur Meldung von Schwachstellen bieten.

Gobugfree lanciert ein kostenloses Vulnerability Disclosure Program (VDP) für Unternehmen, welche die Kosten und die Komplikationen scheuen, selbst ein solches Programm zur Meldung von Schwachstellen in ihren IT-Systemen zu entwickeln. Mit diesem VDP, so der Schweizer Organisator von Bug-Bounty-Aktionen, könnten Unternehmen und Organisationen durch die Etablierung klarer und legaler Meldekanäle ihre Reaktionsfähigkeit erhöhen. Gleichzeitig könnten sie verhindern, dass ethische Hacker gefundene Sicherheitsprobleme nicht melden.
Diesen wiederum biete das VDP einen strukturierten Prozess, der es ihnen ermögliche, Sicherheitslücken verantwortungsbewusst zu melden, ohne sich dabei strafbar zu machen. Ein solcher Prozess hätte beispielsweise im Fall des Organspenderegisters von Swisstransplant zu einer besseren Kommunikation zwischen den beteiligten Parteien führen können, erklärt Gobugfree.
Das Programm steht laut dem Anbieter im Einklang mit den Empfehlungen des Bundes zur Förderung von Ethical Hacking.


Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024