Tamedia lässt Hacker auf Medien­produkte los

20. Oktober 2021, 13:04
  • tx group
  • tamedia
  • security
  • lücke
image

1000 Security-Spezialisten haben bereits nach Lücken beim Medien­konzern gesucht. Durch die Öffnung des Programms sollen es nochmal deutlich mehr werden.

Mit der Bug-Bounty-Jagd hat die TX Gruppe offensichtlich gute Erfahrungen gemacht. Nachdem im Frühling das Bug-Bounty-Programm für den digitalen Auftritt von '20 Minuten' geöffnet wurde, folgen nun weitere Produkte der Gruppe. 
Konkret sollen Hacker und Sicherheitsforscher in Produkten von Tamedia nach Schwachstellen suchen, etwa bei 'tagesanzeiger.ch' oder '24heures.ch'. In einem geschlossenen Programm hätten bereits 1000 Personen nach Lücken gesucht, nun wird das Programm geöffnet. Dazu baue der Medienkonzern auf die Partnerschaft mit dem Anbieter von Bug-Bounty-Programmen Bugcrowd auf.
"Durch die Öffnung soll die Zahl der Teilnehmenden noch einmal deutlich gesteigert werden. Ziel ist es, Schwachstellen auf den Newsseiten, in den Apps und den Backend-Systemen von Tamedia zu finden, die es einem Angreifer ermöglichen würden, die Systeme zu überlasten", erklärt Reto Matter, Chief Technology Officer von Tamedia.

Bug-Bounty-Programme gehören "zu den wirksamsten Massnahmen"

Im November und Dezember 2020 sind die Medien von Tamedia Ziel eines gross angelegten Cyberangriffs gewesen. Neben solchen Grossangriffen würden aber auch immer wieder kleinere Attacken auf die Medien und weitere Produkte der Gruppe stattfinden. Die Zahlen hierzu würden schwanken, erklärt das Unternehmen. DDoS-Angriffe beispielsweise würden in Wellen kommen und man sehe hier monatlich kleinere und grössere Angriffe. Typischerweise seien Medienhäuser vor allem an Weihnachten grossen Angriffswellen ausgesetzt.
"Wir investieren laufend in Security-Massnahmen, die sich insbesondere bei Cyber-Angriffen auszahlen", sagt Andreas Schneider, CISO der TX Group. Die Bug-Bounty-Programme würden seit längerem zu den wirksamsten Massnahmen in der Product-Security-Strategie gehören.
Damit würden aber nicht nur Schwachstellen gefunden. Man wolle auch daraus lernen. "Die Erkenntnisse aus unseren Bug-Bounty-Programmen nutzen wir, um unsere Entwicklerinnen und Entwickler entsprechend zu schulen", so Schneider.
Die ausbezahlte Prämie hängt vom Schweregrad der Lücke ab. Wie aus der Programm-Seite von Tamedia bei Bugcrowd hervorgeht, wurden bis anhin 29 Funde mit einer durchschnittlichen Prämie von etwas über 2000 Dollar belohnt. 

Loading

Mehr zum Thema

image

Zwischen Black-Hat- und White-Hat-Hacking gibt es kaum Unterschiede

Kevin Mitnick sass wegen Hacking 5 Jahre im Gefängnis und wechselte anschliessend die Seiten. Im Interview spricht er über seinen Wechsel zum Pentester und gibt Tipps.

publiziert am 5.7.2022
image

Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel

Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.

publiziert am 5.7.2022
image

Daten von über einer Milliarde Menschen im Darknet angeboten

Wahrscheinlich handelt es sich bei den Daten, die unter anderem Angaben zu Straftaten enthalten, um Informationen über chinesische Staatsbürger.

publiziert am 5.7.2022
image

Schon wieder Cyberangriff auf Hochschule in Neuenburg

Nach der Universität hat es diesmal die Fachhochschule Neuenburg getroffen. Alle Server wurden heruntergefahren.

publiziert am 4.7.2022