Mit der Bug-Bounty-Jagd hat die TX Gruppe offensichtlich gute Erfahrungen gemacht. Nachdem im Frühling das Bug-Bounty-Programm für den digitalen Auftritt von '20 Minuten' geöffnet wurde, folgen nun weitere Produkte der Gruppe. 

Konkret sollen Hacker und Sicherheitsforscher in Produkten von Tamedia nach Schwachstellen suchen, etwa bei 'tagesanzeiger.ch' oder '24heures.ch'. In einem geschlossenen Programm hätten bereits 1000 Personen nach Lücken gesucht, nun wird das Programm geöffnet. Dazu baue der Medienkonzern auf die Partnerschaft mit dem Anbieter von Bug-Bounty-Programmen Bugcrowd auf.

"Durch die Öffnung soll die Zahl der Teilnehmenden noch einmal deutlich gesteigert werden. Ziel ist es, Schwachstellen auf den Newsseiten, in den Apps und den Backend-Systemen von Tamedia zu finden, die es einem Angreifer ermöglichen würden, die Systeme zu überlasten", erklärt Reto Matter, Chief Technology Officer von Tamedia.

Im November und Dezember 2020 sind die Medien von Tamedia Ziel eines gross angelegten Cyberangriffs gewesen. Neben solchen Grossangriffen würden aber auch immer wieder kleinere Attacken auf die Medien und weitere Produkte der Gruppe stattfinden. Die Zahlen hierzu würden schwanken, erklärt das Unternehmen. DDoS-Angriffe beispielsweise würden in Wellen kommen und man sehe hier monatlich kleinere und grössere Angriffe. Typischerweise seien Medienhäuser vor allem an Weihnachten grossen Angriffswellen ausgesetzt.

"Wir investieren laufend in Security-Massnahmen, die sich insbesondere bei Cyber-Angriffen auszahlen", sagt Andreas Schneider, CISO der TX Group. Die Bug-Bounty-Programme würden seit längerem zu den wirksamsten Massnahmen in der Product-Security-Strategie gehören.

Damit würden aber nicht nur Schwachstellen gefunden. Man wolle auch daraus lernen. "Die Erkenntnisse aus unseren Bug-Bounty-Programmen nutzen wir, um unsere Entwicklerinnen und Entwickler entsprechend zu schulen", so Schneider.

Die ausbezahlte Prämie hängt vom Schweregrad der Lücke ab. Wie aus der Programm-Seite von Tamedia bei Bugcrowd hervorgeht, wurden bis anhin 29 Funde mit einer durchschnittlichen Prämie von etwas über 2000 Dollar belohnt.