Vier Schweizer Informatiker wollen Bug-Bounty-Programme für KMU

10. März 2022 um 16:12
  • security
  • startup
  • bug bounty
  • Gobugfree
image
Foto: Alex Kotliarskyi / Unsplash

Das Startup Gobugfree hat sich zwei prominente Verwaltungsräte geangelt und sucht nun Geld, um den Bug-Bounty-Markt aufzumischen. Der CEO erklärt uns die Strategie.

Das Startup Bug Bounty Hub Zürich hat ehrgeizige Pläne auf dem dynamischen Markt für White-Hat-Hacking. Nachdem die Firma im Juni zwei prominente Verwaltungsräte geholt hat, wird nun der Marktauftritt grundüberholt und die Firma in Gobugfree umbenannt, ist einer Mitteilung zu entnehmen. Hinter dem Schritt steckt eine strategische Neuausrichtung, wie CEO Pawel Kowalski auf Anfrage erklärt: "Wir wollten uns mit dem 'Bug Bounty' im Namen nicht mehr einschränken, weil wir uns, ein Jahr nach der Gründung, breiter aufstellen wollen".
Das Geschäft von Gobugfree steht auf drei Säulen: Das Startup stellt ein rechtliches Framework für Firmen zur Verfügung, die Schwachstellen aufspüren lassen wollen. Zudem übernimmt es die Prozesse für Firmenkunden, von der Prüfung von aufgespürten Lücken bis zum Auszahlungsprozess von Prämien. Und schliesslich soll die eigene Plattform mit 600 angemeldeten Hackern, wie Kowalski sagt, angeboten werden für Bug-Bounty-Programme, aber auch für Community-Bug-Testing.
Letzteres soll den Marktzugang zu den in der Schweiz so wichtigen KMU öffnen. "Bug-Bounty-Programme kommen meist nur für grosse Firmen mit entsprechenden Budgets in Frage", sagt Kowalski. Seine Firma will kleineren Unternehmen und Organisationen das öffentliche Penetrationstesting zugänglich machen. Kunden können in den Community-Bug-Testings die registrierten Hacker auf neue Systeme und Programme loslassen und diese nach Zeitdauer bezahlen. So könne man grosse Prämien-Summen vermeiden und die offenen Bug-Bounty-Programme zu einem späteren Zeitpunkt lancieren, sagt Kowalski.
Diesen Strauss an Angeboten könne man nur mit einer eigenen Plattform bieten, sagt der CEO, der sich ein gutes Stück des wachsenden Marktes verspricht. Bereits konnten er und seine Mitstreiter unter anderem die Verkehrsbetriebe BLS, die Fachhochschule Nordwestschweiz und Adnovum gewinnen. Auch das Programm des Magazins 'Republik' leitete Gobugfree, für 'Nau' führt Gobugfree derzeit einen Community-Test durch. Die eigene Plattform, die beständig weiterentwickelt werden soll, wurde bislang bei AWS gehostet, nun aber in die Azure Region in der Schweiz geholt. Das erschliesse auch Kunden aus dem regulierten Finanzbereich, so Kowalski.
Gobugfree wurde im Frühling 2021 von drei ETH-Informatikern und einem IT-Ingenieur der Berner Fachhochschule gegründet. Heute beschäftigt das Unternehmen neben den vier Gründern einen Softwareentwickler, eine Marketingspezialisting und zwei Hackingexperten. Die Firma strebt nun eine Finanzierungsrunde an, um mit dem frischen Geld zu wachsen. Dafür hat man sich im Juni mit dem Ex-Twint-Chef Thierry Kneissler und dem Unternehmer Terry Fehlmann zwei erfahrene Geschäftsleute in den Verwaltungsrat geholt.

Loading

Mehr zum Thema

imageAbo

Wie Cyberkriminelle an Zugangsdaten kommen

Europol analysiert in einem aktuellen Report Techniken von Cyberkriminellen. Diese werden immer ausgefeilter.

publiziert am 12.6.2025
image

Bacs verstärkt Kooperation mit Banken

Das Bundesamt für Cybersicherheit erweitert seine Zusammenarbeit mit dem Swiss Financial Sector Cyber Security Centre. Insbesondere der Informationsaustausch wird verbessert.

publiziert am 11.6.2025
image

Cisco stellt Security-Lösungen für KI-Agenten vor

Agentenbasierte KI vervielfacht Risiken in Unternehmen, schreibt Cisco und stellt passende Lösungen vor.

publiziert am 11.6.2025
imageAbo

Im Cybercrime-Untergrund herrscht Unruhe

Aktionen von Justizbehörden häufen sich. Ein Whistleblower leakt Daten zu Ransomware-Hintermännern. Security-Experten äussern sich zu deren Analyse.

publiziert am 10.6.2025