Vier Schweizer Informatiker wollen Bug-Bounty-Programme für KMU

10. März 2022 um 16:12
  • security
  • startup
  • bug bounty
  • Gobugfree
image
Foto: Alex Kotliarskyi / Unsplash

Das Startup Gobugfree hat sich zwei prominente Verwaltungsräte geangelt und sucht nun Geld, um den Bug-Bounty-Markt aufzumischen. Der CEO erklärt uns die Strategie.

Das Startup Bug Bounty Hub Zürich hat ehrgeizige Pläne auf dem dynamischen Markt für White-Hat-Hacking. Nachdem die Firma im Juni zwei prominente Verwaltungsräte geholt hat, wird nun der Marktauftritt grundüberholt und die Firma in Gobugfree umbenannt, ist einer Mitteilung zu entnehmen. Hinter dem Schritt steckt eine strategische Neuausrichtung, wie CEO Pawel Kowalski auf Anfrage erklärt: "Wir wollten uns mit dem 'Bug Bounty' im Namen nicht mehr einschränken, weil wir uns, ein Jahr nach der Gründung, breiter aufstellen wollen".
Das Geschäft von Gobugfree steht auf drei Säulen: Das Startup stellt ein rechtliches Framework für Firmen zur Verfügung, die Schwachstellen aufspüren lassen wollen. Zudem übernimmt es die Prozesse für Firmenkunden, von der Prüfung von aufgespürten Lücken bis zum Auszahlungsprozess von Prämien. Und schliesslich soll die eigene Plattform mit 600 angemeldeten Hackern, wie Kowalski sagt, angeboten werden für Bug-Bounty-Programme, aber auch für Community-Bug-Testing.
Letzteres soll den Marktzugang zu den in der Schweiz so wichtigen KMU öffnen. "Bug-Bounty-Programme kommen meist nur für grosse Firmen mit entsprechenden Budgets in Frage", sagt Kowalski. Seine Firma will kleineren Unternehmen und Organisationen das öffentliche Penetrationstesting zugänglich machen. Kunden können in den Community-Bug-Testings die registrierten Hacker auf neue Systeme und Programme loslassen und diese nach Zeitdauer bezahlen. So könne man grosse Prämien-Summen vermeiden und die offenen Bug-Bounty-Programme zu einem späteren Zeitpunkt lancieren, sagt Kowalski.
Diesen Strauss an Angeboten könne man nur mit einer eigenen Plattform bieten, sagt der CEO, der sich ein gutes Stück des wachsenden Marktes verspricht. Bereits konnten er und seine Mitstreiter unter anderem die Verkehrsbetriebe BLS, die Fachhochschule Nordwestschweiz und Adnovum gewinnen. Auch das Programm des Magazins 'Republik' leitete Gobugfree, für 'Nau' führt Gobugfree derzeit einen Community-Test durch. Die eigene Plattform, die beständig weiterentwickelt werden soll, wurde bislang bei AWS gehostet, nun aber in die Azure Region in der Schweiz geholt. Das erschliesse auch Kunden aus dem regulierten Finanzbereich, so Kowalski.
Gobugfree wurde im Frühling 2021 von drei ETH-Informatikern und einem IT-Ingenieur der Berner Fachhochschule gegründet. Heute beschäftigt das Unternehmen neben den vier Gründern einen Softwareentwickler, eine Marketingspezialisting und zwei Hackingexperten. Die Firma strebt nun eine Finanzierungsrunde an, um mit dem frischen Geld zu wachsen. Dafür hat man sich im Juni mit dem Ex-Twint-Chef Thierry Kneissler und dem Unternehmer Terry Fehlmann zwei erfahrene Geschäftsleute in den Verwaltungsrat geholt.

Loading

Mehr zum Thema

image

Internationale Anti-Cybercrime-Operation führt zu Verhaftungen in der Ukraine

Trotz des Krieges gelang es den Polizeibehörden von 7 Ländern, darunter auch der Schweiz, mögliche Mitglieder einer ukrainischen Hackerbande zu identifizieren.

publiziert am 28.11.2023
image

Zollikofen nach Cyberangriff wieder erreichbar

Eine knappe Woche lang mussten Bürgerinnen und Bürger einen Schalter aufsuchen, um mit der Verwaltung zu interagieren.

publiziert am 28.11.2023 1
image

Bedrohen Quantencomputer schon bald die Cybersicherheit?

Microsoft warnt davor, dass Cyberkriminelle gestohlene Daten aufbewahren, um sie zu entschlüsseln, wenn die Technologie soweit ist. Dazu drohen weitere Schreckensszenarien.

publiziert am 28.11.2023 1
image

Armee nimmt wieder an Cyber-Übung der Nato teil

Mehr als 1000 Teilnehmerinnen und Teilnehmer aus über 30 Staaten: Die Übung ist auch ein erster Test für den neu gebildeten Stab des Kommando Cyber.

publiziert am 27.11.2023 1