Vier Schweizer Informatiker wollen Bug-Bounty-Programme für KMU

10. März 2022, 16:12
  • security
  • startup
  • bug bounty
  • Gobugfree
image
Foto: Alex Kotliarskyi / Unsplash

Das Startup Gobugfree hat sich zwei prominente Verwaltungsräte geangelt und sucht nun Geld, um den Bug-Bounty-Markt aufzumischen. Der CEO erklärt uns die Strategie.

Das Startup Bug Bounty Hub Zürich hat ehrgeizige Pläne auf dem dynamischen Markt für White-Hat-Hacking. Nachdem die Firma im Juni zwei prominente Verwaltungsräte geholt hat, wird nun der Marktauftritt grundüberholt und die Firma in Gobugfree umbenannt, ist einer Mitteilung zu entnehmen. Hinter dem Schritt steckt eine strategische Neuausrichtung, wie CEO Pawel Kowalski auf Anfrage erklärt: "Wir wollten uns mit dem 'Bug Bounty' im Namen nicht mehr einschränken, weil wir uns, ein Jahr nach der Gründung, breiter aufstellen wollen".
Das Geschäft von Gobugfree steht auf drei Säulen: Das Startup stellt ein rechtliches Framework für Firmen zur Verfügung, die Schwachstellen aufspüren lassen wollen. Zudem übernimmt es die Prozesse für Firmenkunden, von der Prüfung von aufgespürten Lücken bis zum Auszahlungsprozess von Prämien. Und schliesslich soll die eigene Plattform mit 600 angemeldeten Hackern, wie Kowalski sagt, angeboten werden für Bug-Bounty-Programme, aber auch für Community-Bug-Testing.
Letzteres soll den Marktzugang zu den in der Schweiz so wichtigen KMU öffnen. "Bug-Bounty-Programme kommen meist nur für grosse Firmen mit entsprechenden Budgets in Frage", sagt Kowalski. Seine Firma will kleineren Unternehmen und Organisationen das öffentliche Penetrationstesting zugänglich machen. Kunden können in den Community-Bug-Testings die registrierten Hacker auf neue Systeme und Programme loslassen und diese nach Zeitdauer bezahlen. So könne man grosse Prämien-Summen vermeiden und die offenen Bug-Bounty-Programme zu einem späteren Zeitpunkt lancieren, sagt Kowalski.
Diesen Strauss an Angeboten könne man nur mit einer eigenen Plattform bieten, sagt der CEO, der sich ein gutes Stück des wachsenden Marktes verspricht. Bereits konnten er und seine Mitstreiter unter anderem die Verkehrsbetriebe BLS, die Fachhochschule Nordwestschweiz und Adnovum gewinnen. Auch das Programm des Magazins 'Republik' leitete Gobugfree, für 'Nau' führt Gobugfree derzeit einen Community-Test durch. Die eigene Plattform, die beständig weiterentwickelt werden soll, wurde bislang bei AWS gehostet, nun aber in die Azure Region in der Schweiz geholt. Das erschliesse auch Kunden aus dem regulierten Finanzbereich, so Kowalski.
Gobugfree wurde im Frühling 2021 von drei ETH-Informatikern und einem IT-Ingenieur der Berner Fachhochschule gegründet. Heute beschäftigt das Unternehmen neben den vier Gründern einen Softwareentwickler, eine Marketingspezialisting und zwei Hackingexperten. Die Firma strebt nun eine Finanzierungsrunde an, um mit dem frischen Geld zu wachsen. Dafür hat man sich im Juni mit dem Ex-Twint-Chef Thierry Kneissler und dem Unternehmer Terry Fehlmann zwei erfahrene Geschäftsleute in den Verwaltungsrat geholt.

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1