Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
20 Minuten lässt nach Bugs suchen
Quelle: TX Group

20 Minuten lässt nach Bugs suchen

Für maximale Plattformsicherheit kommt bei 20 Minuten ein bisher geschlossenes Bug-Bounty-Programm zum Einsatz. Jetzt macht die TX Group das Programm öffentlich – für Group CISO Andreas Schneider (Bild) die Krönung der Anstrengungen, die sicherste News-Plattform anzubieten.
24. März 2021

     

Der digitale Auftritt von 20 Minuten erscheint seit Frühling 2020 in neuem Design. Dabei habe man auch die Sicherheit der Plattform "auf ein sehr hohes Niveau gehoben", teilt die TX Group mit. Dazu haben rund 850 Hacker im Rahmen eines geschlossenen Bug-Bounty-Programms ein Jahr lang nach Schwachstellen gesucht. Wie bei solchen Programmen üblich, wurden die Sicherheitsforscher für jeden gefundenen Fehler entlöhnt.

Jetzt öffnet die TX Group das Bug-Bounty-Programm zu 20 Minuten für alle Interessenten, um das Sicherheitslevel noch weiter zu erhöhen. Andreas Schneider, Group CISO der TX Group (Bild) dazu: "Unsere Bug-Bounty-Programme gehören bereits seit längerem zu den wirksamsten Massnahmen unserer Product-Security-Strategie. Dieses Programm öffentlich anzubieten ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen. Die TX Group beschreitet damit eine Vorreiterrolle in der Schweiz für Cyber Security."


20 Minuten sei erst der Anfang, heisst es weiter. Noch im laufenden Jahr wolle man weitere Bug-Bounty-Programme öffentlich zugänglich machen, lässt Schneider weiter verlauten. Für die Umsetzung dieser Programme dürfte die TX Group wiederum auf den spezialisierten Anbieter Bugcrowd setzen. Das Bug-Bounty-Programm zu 20 Minuten jedenfalls ist über die Bugcrowd-Plattform verfügbar. (ubi)



Kommentare
Guten Tag Herr Schmid Die DDOS Angriffe stehen nicht im Zusammenhang mit den Bug Bounty Programmen der TX Group. Die Bug Bounty Programme haben schon Anfang 2020 gestartet und ergänzen unsere Audits und anderen Massnahmen, um die Software/das Produkt so sicher wie möglich zu machen. Egal wie gut eine Software geschrieben ist (darum geht es bei den Bug Bounty Programmen), ein DDOS muss separat abgewehrt werden, hier setzen wir entsprechende Produkte von führenden Herstellern ein.
Donnerstag, 25. März 2021, Andreas Schneider

Mich würde interessieren, ob diese Massnahmen im Kontext mit der DDoS Attacke auf die TX-Group vom November 2020 steht. Gibt es dazu eine Aussage?
Mittwoch, 24. März 2021, André Schmid



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER