Swisscom will ab sofort Hacker die Sicherheit des Kundencenters überprüfen lassen. Dabei kooperiert der Schweizer Telco mit Hackerone, einem amerikanischem Start-up. Zusammen laden die Firmen weltweit IT-Sicherheitsexperten ein, eine Kopie des Swisscom-Kundencenters anzugreifen. Kundendaten seien in dieser Kopie nicht enthalten, verspricht
Swisscom in einer Mitteilung, so dass erfolgreiche Angriffe nur anonymisierte Dummy-Daten zum Vorschein bringen könnten. Den Hackern steht diese Kopie des Kundencenters für sechs Wochen offen.
Im Gegensatz zu gewöhnlichen Sicherheitstests, die von einzelnen Experten einer Firma durchgeführt werden, setzt Swisscom somit auf den Crowd-Security-Ansatz. Die Idee: Gefundene Sicherheitslücken sollen über Hackerone sofort einem Swisscom-Team gemeldet werden, das die Behebung der Schwachstelle einleitet. Gleichzeitig erhält der Finder eine monetäre Belohnung. Die Höhe richtet sich nach Schwere und Schwierigkeit der Lücke und kann mehrere tausend Franken betragen.
"Es ist wichtig, die Kompetenzen der Hacker in positiver Form zu bündeln und legale Anreize zu schaffen", findet Stephan Rickauer, Projektleiter des Programms bei
Swisscom. "Unser Angebot ist klar: Zeigt uns unsere Schwächen und wir belohnen euch dafür – ganz legal." Partner Hackerone hat sich auf das Aufspüren von IT-Sicherheitslecks spezialisiert. IT-Security-Experten arbeiten für das Start-up auf Basis eines Bug-Bounty-Programms, also für Prämien für gefundene Lücken. Zu den Kunden zählen auch Twitter, Adobe, Yahoo, Linkedin und Airbnb.
(aks)