Das Startup Bug Bounty Hub Zürich hat ehrgeizige Pläne auf dem dynamischen Markt für White-Hat-Hacking. Nachdem die Firma im Juni zwei prominente Verwaltungsräte geholt hat, wird nun der Marktauftritt grundüberholt und die Firma in Gobugfree umbenannt, ist einer Mitteilung zu entnehmen. Hinter dem Schritt steckt eine strategische Neuausrichtung, wie CEO Pawel Kowalski auf Anfrage erklärt: "Wir wollten uns mit dem 'Bug Bounty' im Namen nicht mehr einschränken, weil wir uns, ein Jahr nach der Gründung, breiter aufstellen wollen".

Das Geschäft von Gobugfree steht auf drei Säulen: Das Startup stellt ein rechtliches Framework für Firmen zur Verfügung, die Schwachstellen aufspüren lassen wollen. Zudem übernimmt es die Prozesse für Firmenkunden, von der Prüfung von aufgespürten Lücken bis zum Auszahlungsprozess von Prämien. Und schliesslich soll die eigene Plattform mit 600 angemeldeten Hackern, wie Kowalski sagt, angeboten werden für Bug-Bounty-Programme, aber auch für Community-Bug-Testing.

Letzteres soll den Marktzugang zu den in der Schweiz so wichtigen KMU öffnen. "Bug-Bounty-Programme kommen meist nur für grosse Firmen mit entsprechenden Budgets in Frage", sagt Kowalski. Seine Firma will kleineren Unternehmen und Organisationen das öffentliche Penetrationstesting zugänglich machen. Kunden können in den Community-Bug-Testings die registrierten Hacker auf neue Systeme und Programme loslassen und diese nach Zeitdauer bezahlen. So könne man grosse Prämien-Summen vermeiden und die offenen Bug-Bounty-Programme zu einem späteren Zeitpunkt lancieren, sagt Kowalski.

Diesen Strauss an Angeboten könne man nur mit einer eigenen Plattform bieten, sagt der CEO, der sich ein gutes Stück des wachsenden Marktes verspricht. Bereits konnten er und seine Mitstreiter unter anderem die Verkehrsbetriebe BLS, die Fachhochschule Nordwestschweiz und Adnovum gewinnen. Auch das Programm des Magazins 'Republik' leitete Gobugfree, für 'Nau' führt Gobugfree derzeit einen Community-Test durch. Die eigene Plattform, die beständig weiterentwickelt werden soll, wurde bislang bei AWS gehostet, nun aber in die Azure Region in der Schweiz geholt. Das erschliesse auch Kunden aus dem regulierten Finanzbereich, so Kowalski.

Gobugfree wurde im Frühling 2021 von drei ETH-Informatikern und einem IT-Ingenieur der Berner Fachhochschule gegründet. Heute beschäftigt das Unternehmen neben den vier Gründern einen Softwareentwickler, eine Marketingspezialisting und zwei Hackingexperten. Die Firma strebt nun eine Finanzierungsrunde an, um mit dem frischen Geld zu wachsen. Dafür hat man sich im Juni mit dem Ex-Twint-Chef Thierry Kneissler und dem Unternehmer Terry Fehlmann zwei erfahrene Geschäftsleute in den Verwaltungsrat geholt.