Vier Schweizer Informatiker wollen Bug-Bounty-Programme für KMU

10. März 2022 um 16:12
  • security
  • startup
  • bug bounty
  • Gobugfree
image
Foto: Alex Kotliarskyi / Unsplash

Das Startup Gobugfree hat sich zwei prominente Verwaltungsräte geangelt und sucht nun Geld, um den Bug-Bounty-Markt aufzumischen. Der CEO erklärt uns die Strategie.

Das Startup Bug Bounty Hub Zürich hat ehrgeizige Pläne auf dem dynamischen Markt für White-Hat-Hacking. Nachdem die Firma im Juni zwei prominente Verwaltungsräte geholt hat, wird nun der Marktauftritt grundüberholt und die Firma in Gobugfree umbenannt, ist einer Mitteilung zu entnehmen. Hinter dem Schritt steckt eine strategische Neuausrichtung, wie CEO Pawel Kowalski auf Anfrage erklärt: "Wir wollten uns mit dem 'Bug Bounty' im Namen nicht mehr einschränken, weil wir uns, ein Jahr nach der Gründung, breiter aufstellen wollen".
Das Geschäft von Gobugfree steht auf drei Säulen: Das Startup stellt ein rechtliches Framework für Firmen zur Verfügung, die Schwachstellen aufspüren lassen wollen. Zudem übernimmt es die Prozesse für Firmenkunden, von der Prüfung von aufgespürten Lücken bis zum Auszahlungsprozess von Prämien. Und schliesslich soll die eigene Plattform mit 600 angemeldeten Hackern, wie Kowalski sagt, angeboten werden für Bug-Bounty-Programme, aber auch für Community-Bug-Testing.
Letzteres soll den Marktzugang zu den in der Schweiz so wichtigen KMU öffnen. "Bug-Bounty-Programme kommen meist nur für grosse Firmen mit entsprechenden Budgets in Frage", sagt Kowalski. Seine Firma will kleineren Unternehmen und Organisationen das öffentliche Penetrationstesting zugänglich machen. Kunden können in den Community-Bug-Testings die registrierten Hacker auf neue Systeme und Programme loslassen und diese nach Zeitdauer bezahlen. So könne man grosse Prämien-Summen vermeiden und die offenen Bug-Bounty-Programme zu einem späteren Zeitpunkt lancieren, sagt Kowalski.
Diesen Strauss an Angeboten könne man nur mit einer eigenen Plattform bieten, sagt der CEO, der sich ein gutes Stück des wachsenden Marktes verspricht. Bereits konnten er und seine Mitstreiter unter anderem die Verkehrsbetriebe BLS, die Fachhochschule Nordwestschweiz und Adnovum gewinnen. Auch das Programm des Magazins 'Republik' leitete Gobugfree, für 'Nau' führt Gobugfree derzeit einen Community-Test durch. Die eigene Plattform, die beständig weiterentwickelt werden soll, wurde bislang bei AWS gehostet, nun aber in die Azure Region in der Schweiz geholt. Das erschliesse auch Kunden aus dem regulierten Finanzbereich, so Kowalski.
Gobugfree wurde im Frühling 2021 von drei ETH-Informatikern und einem IT-Ingenieur der Berner Fachhochschule gegründet. Heute beschäftigt das Unternehmen neben den vier Gründern einen Softwareentwickler, eine Marketingspezialisting und zwei Hackingexperten. Die Firma strebt nun eine Finanzierungsrunde an, um mit dem frischen Geld zu wachsen. Dafür hat man sich im Juni mit dem Ex-Twint-Chef Thierry Kneissler und dem Unternehmer Terry Fehlmann zwei erfahrene Geschäftsleute in den Verwaltungsrat geholt.

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024