Tamedia öffnet Bug-Bounty-Programm
Quelle: Tamedia

Tamedia öffnet Bug-Bounty-Programm

Jetzt können alle interessierten Sicherheitsexperten und Hacker am Bug-Bounty-Programm von Tamedia teilnehmen. Die Öffnung ist für Gruppen-CISO Andreas Schneider (Bild) die Krönung der Anstrengungen, die sicherste News-Plattform der Schweiz zu betreiben.
20. Oktober 2021

     

Diverse Plattformen und Systeme von Tamedia hatten gegen Ende 2020 unter einem Cyber-Angriff zu leiden. Die massive Attacke machte sich teils auch bei den Lesern bemerkbar. Dazu kommen laufend kleinere Angriffe auf Angebote der TX Group. Um Schwachstellen zu identifizieren, betreibt Tamedia seit einiger Zeit ein Bug-Bounty-Programm, das bisher nur auf Einladung zugänglich war. Bisher waren laut Tamedia über 1000 ethische Hacker zum Programm zugelassen.

Nun öffnet Tamedia sein Bug-Bounty-Programm für alle interessierten Sicherheitsexperten und Hacker und bezahlt für gefundene Sicherheitslücken. Der Medienkonzern setzt dabei auf eine Partnerschaft mit dem Anbieter Bugcrowd. «Durch die Öffnung soll die Zahl der Teilnehmenden noch einmal deutlich gesteigert werden», hält Tamedia-CTO Reto Matter fest. «Ziel ist es, Schwachstellen auf den Newssites, den Apps und den Backend-Systemen von Tamedia zu finden, die es einem Angreifer ermöglichen würden, die Systeme zu überlasten, auf Daten zuzugreifen oder schädliche Codes in die Systeme einzuschleusen.»


Andreas Schneider (Bild), CISO der TX Group, ergänzt: «Dieses Programm öffentlich anzubieten, ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen. Die Erkenntnisse aus unseren Bug-Bounty-Programmen nutzen wir, um unsere Entwicklerinnen und Entwickler entsprechend zu schulen. So können wir Schwachstellen beseitigen, bevor sie überhaupt auftreten.» (ubi)


Weitere Artikel zum Thema

Hacker gesucht: Proton Technologies startet Bug-Bounty-Programm

12. Oktober 2021 - Proton Technologies will seine Produkte einem Bug-Bounty-Programm unterziehen, geht dafür eine Zusammenarbeit mit Bug Bounty Switzerland ein und sucht derzeit passende Spezialisten und ethische Hacker.

Onelog ist live

1. September 2021 - Die Single-Sign-on-Lösung Onelog für den einheitlichen Zugang auf Schweizer Medienportale hat das Go Live erreicht. Aktuell können sich Leser von Ringier-Titeln, 20 Minuten und Le Matin via Onelog auf den jeweiligen Medien-Websites anmelden.

20 Minuten lässt nach Bugs suchen

24. März 2021 - Für maximale Plattformsicherheit kommt bei 20 Minuten ein bisher geschlossenes Bug-Bounty-Programm zum Einsatz. Jetzt macht die TX Group das Programm öffentlich – für Group CISO Andreas Schneider (Bild) die Krönung der Anstrengungen, die sicherste News-Plattform anzubieten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER