Gobugfree lanciert Vulnerability-Disclosure-Programm "as-a-Service"

24. April 2024 um 12:39
  • security
  • cybersecurity
  • Gobugfree
image
Ilustration erstellt durch inside-it.ch mit MIdjourney

Das Programm ist kostenlos und soll sowohl Unternehmen als auch ethischen Hackern eine sichere Umgebung zur Meldung von Schwachstellen bieten.

Gobugfree lanciert ein kostenloses Vulnerability Disclosure Program (VDP) für Unternehmen, welche die Kosten und die Komplikationen scheuen, selbst ein solches Programm zur Meldung von Schwachstellen in ihren IT-Systemen zu entwickeln. Mit diesem VDP, so der Schweizer Organisator von Bug-Bounty-Aktionen, könnten Unternehmen und Organisationen durch die Etablierung klarer und legaler Meldekanäle ihre Reaktionsfähigkeit erhöhen. Gleichzeitig könnten sie verhindern, dass ethische Hacker gefundene Sicherheitsprobleme nicht melden.
Diesen wiederum biete das VDP einen strukturierten Prozess, der es ihnen ermögliche, Sicherheitslücken verantwortungsbewusst zu melden, ohne sich dabei strafbar zu machen. Ein solcher Prozess hätte beispielsweise im Fall des Organspenderegisters von Swisstransplant zu einer besseren Kommunikation zwischen den beteiligten Parteien führen können, erklärt Gobugfree.
Das Programm steht laut dem Anbieter im Einklang mit den Empfehlungen des Bundes zur Förderung von Ethical Hacking.


Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Wavestone baut Schweizer Partnerteam aus

Mit neuen Partner- und Associate-Partner-Ernennungen setzt das Unternehmen auf Wachstum in den Bereichen Transformation, Cyber Security und Life Sciences.

publiziert am 10.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026