Amazon nimmt in der Schweiz Anleihen für 2,82 Milliarden Franken auf
Es ist einer der grössten Beträge, die je ein Unternehmen in Franken aufgenommen hat. Gebraucht wird das Geld vor allem für KI und Cloud.
Swisscom liefert dem Kanton Zürich eine Bug-Bounty-Plattform
12. Juli 2024 um 14:06- politik & wirtschaft
- Beschaffung
- e-government
- cybersecurity
- bug bounty switzerland
- Verwaltung
- Kanton
- Zürich
Der Telco erhält einen Zuschlag über 150'000 Franken und tritt als Reseller von Bug Bounty Switzerland auf.
Im Mai 2022 veröffentlichte der Kanton Zürich die "Cybersicherheitsstrategie – Organisation und Umsetzung". Darin hiess es unter anderem zum Thema Bug Bounty (PDF): "Der allfällige Aufbau der Bug-Bounty-Plattform soll erst nach einem Abgleich mit dem Bund gestartet werden."
Nun soll eine entsprechende Plattform für die parallele Durchführung mehrerer Bug-Bounty- und Vulnerability-Disclosure-Programme für den Kanton Zürich aufgebaut werden, hiess es in der Ausschreibung. Nach Inbetriebnahme soll die Plattform "der kantonalen Verwaltung und kantonsnahen Organisationen" zur Verfügung gestellt werden.
Kanton Zürich setzt auf Bug Bounty Switzerland
Den Zuschlag für den Auftrag erhalten hat Swisscom zu einem Preis von 150'000 Franken für 5 Jahre. Damit fährt der Kanton Zürich günstiger als ursprünglich geplant: Budgetiert waren in der erwähnten Cyberstrategie 75'000 Franken pro Jahr.
Der Telco und IT-Dienstleister setzte sich in der Ausschreibung gegen zwei Konkurrenten durch. Dabei tritt Swisscom als Reseller von Bug Bounty Switzerland auf – entsprechend kommt beim Kanton Zürich die Plattform des Anbieters zum Einsatz.
Swisscom ist Reseller
Auf Anfrage von inside-it.ch sagt Sandro Nafzger, CEO & Co-Founder von Bug Bounty Switzerland, dass man mit Swisscom partnerschaftlich zusammenarbeite. Der Telco bestätigt ein "Reselling der Leistungen des Dienstleisters Bug Bounty Switzerland". Aber man wolle nicht einen "neuen Markt eintreten", schreibt uns Swisscom-Sprecherin Annina Merk auf Anfrage.
Nafzger führt aus, dass im "kompetitiven Preis" die Lizenzen für die Plattform, jedoch keine Bounties inbegriffen seien. Der Kanton Zürich setze auf das gleiche Modell wie das Bundesamt für Cybersicherheit und betreibe die Plattform entsprechend selbst, so Nafzger. Reto Flury von der Finanzdirektion des Kantons Zürich ergänzt, dass im Preis ausserdem "die Durchführung der Programme für einen Zeitraum von 5 Jahren" enthalten seien. Swisscom will den Preis nicht kommentieren und schreibt: "Wir machen keine Angaben zu Details."
Gleiche Plattform wie beim Bund
Der Bund hat den Zuschlag für die Nutzung derselben Plattform an Bug Bounty Switzerland im August 2022 erteilt; ebenfalls für fünf Jahre, aber zum Preis von 600'000 Franken. Allerdings musste das Programm wegen fehlendem Budget für die Bounty-Zahlungen nur zwei Jahre später pausiert werden, wie die 'Netzwoche' im Mai 2024 berichtete.
Loading
BKW vergibt Auftrag für CRM und Vertragsmanagement
Die Berner Kraftwerke investieren rund 25 Millionen Franken in Softwarelösungen bis 2031.
Nach Zürich wird auch für Luzerns Schulen mehr Open Source gefordert
Ratsmitglieder aus mehreren Parteien haben einen Vorstoss zu Open-Source-Software an den städtischen Schulen eingereicht. "Das Anliegen stösst auf breite Zustimmung", erklärt Erstunterzeichner Adrian Häfliger.
Digitale Briefe der Post liegen auf Google-Servern
Digitale Sendungen der Schweizerischen Post werden auf Servern von Google gespeichert. Das wirft Fragen in Bezug auf die digitale Souveränität des Unternehmens auf.