Podcast: Der grösste Batzen für die schlimmste Lücke

15. März 2024 um 07:39
  • security
  • cybersecurity
  • Ransomware
  • podcast
image
Illustration: Erstellt durch inside-it.ch mit Dall-E / GPT-4

Bei Bug-Bounty-Programmen werden gutgesinnte Hacker für das Aufspüren kritischer Lücken bezahlt. Je kritischer, desto ertragreicher. Wir reden in dieser Episode über Beispiele aus der Praxis und erklären rechtliche Grundlagen.

Bug-Bounty-Jäger sind "gutartige" Hacker, auch White Hat genannt, und helfen Unternehmen dabei, kritische Lücken in ihren Systemen zu finden. Es ist selten, dass Firmen so offen darüber reden, wie es das Spital Thun getan hat. Für einen "Bounty", also eine Belohnung, in Höhe von 7350 Franken konnten so zwei kritische Schwachstellen geflickt werden. In der aktuellen Episode reden wir über diesen Fall und sprechen über vergleichbare Fälle im Ausland. Darüber hinaus erklären wir, wie die rechtliche Situation aussieht.
Korrektur: Bei 5:15 Min. sagt Reto Vogt, dass Bug Bounty Switzerland ein Rechtsgutachten in Auftrag gegeben hat. Das ist falsch. Das Rechtsgutachten wurde vom Nationalen Testinstitut für Cybersicherheit in Auftrag gegeben. Bitte entschuldigen Sie diesen Versprecher.

Jetzt lesen:

Die IT-Woche abonnieren

Welche Stories ragen aus dem konstanten Lärm des Social-Media-Marketings hervor? Warum sind sie wichtig (oder wenigstens lustig)? Wie wird es weitergehen? Der neue, wöchentliche Podcast von Inside IT erlaubt einen Blick hinter die Kulissen der Schweizer IT-Welt.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025