20 Minuten lässt nach Bugs suchen
Quelle: TX Group

20 Minuten lässt nach Bugs suchen

Für maximale Plattformsicherheit kommt bei 20 Minuten ein bisher geschlossenes Bug-Bounty-Programm zum Einsatz. Jetzt macht die TX Group das Programm öffentlich – für Group CISO Andreas Schneider (Bild) die Krönung der Anstrengungen, die sicherste News-Plattform anzubieten.
24. März 2021

     

Der digitale Auftritt von 20 Minuten erscheint seit Frühling 2020 in neuem Design. Dabei habe man auch die Sicherheit der Plattform "auf ein sehr hohes Niveau gehoben", teilt die TX Group mit. Dazu haben rund 850 Hacker im Rahmen eines geschlossenen Bug-Bounty-Programms ein Jahr lang nach Schwachstellen gesucht. Wie bei solchen Programmen üblich, wurden die Sicherheitsforscher für jeden gefundenen Fehler entlöhnt.

Jetzt öffnet die TX Group das Bug-Bounty-Programm zu 20 Minuten für alle Interessenten, um das Sicherheitslevel noch weiter zu erhöhen. Andreas Schneider, Group CISO der TX Group (Bild) dazu: "Unsere Bug-Bounty-Programme gehören bereits seit längerem zu den wirksamsten Massnahmen unserer Product-Security-Strategie. Dieses Programm öffentlich anzubieten ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen. Die TX Group beschreitet damit eine Vorreiterrolle in der Schweiz für Cyber Security."


20 Minuten sei erst der Anfang, heisst es weiter. Noch im laufenden Jahr wolle man weitere Bug-Bounty-Programme öffentlich zugänglich machen, lässt Schneider weiter verlauten. Für die Umsetzung dieser Programme dürfte die TX Group wiederum auf den spezialisierten Anbieter Bugcrowd setzen. Das Bug-Bounty-Programm zu 20 Minuten jedenfalls ist über die Bugcrowd-Plattform verfügbar. (ubi)



Kommentare
Guten Tag Herr Schmid Die DDOS Angriffe stehen nicht im Zusammenhang mit den Bug Bounty Programmen der TX Group. Die Bug Bounty Programme haben schon Anfang 2020 gestartet und ergänzen unsere Audits und anderen Massnahmen, um die Software/das Produkt so sicher wie möglich zu machen. Egal wie gut eine Software geschrieben ist (darum geht es bei den Bug Bounty Programmen), ein DDOS muss separat abgewehrt werden, hier setzen wir entsprechende Produkte von führenden Herstellern ein.
Donnerstag, 25. März 2021, Andreas Schneider

Mich würde interessieren, ob diese Massnahmen im Kontext mit der DDoS Attacke auf die TX-Group vom November 2020 steht. Gibt es dazu eine Aussage?
Mittwoch, 24. März 2021, André Schmid



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER