Diverse Plattformen und Systeme von
Tamedia hatten gegen Ende 2020 unter einem Cyber-Angriff zu leiden. Die massive Attacke machte sich teils auch bei den Lesern bemerkbar. Dazu kommen laufend kleinere Angriffe auf Angebote der TX Group. Um Schwachstellen zu identifizieren, betreibt Tamedia seit einiger Zeit ein Bug-Bounty-Programm, das bisher nur auf Einladung zugänglich war. Bisher waren laut Tamedia über 1000 ethische Hacker zum Programm zugelassen.
Nun öffnet Tamedia sein Bug-Bounty-Programm für alle interessierten Sicherheitsexperten und Hacker und bezahlt für gefundene Sicherheitslücken. Der Medienkonzern setzt dabei auf eine Partnerschaft mit dem Anbieter Bugcrowd. «Durch die Öffnung soll die Zahl der Teilnehmenden noch einmal deutlich gesteigert werden», hält Tamedia-CTO Reto Matter fest. «Ziel ist es, Schwachstellen auf den Newssites, den Apps und den Backend-Systemen von Tamedia zu finden, die es einem Angreifer ermöglichen würden, die Systeme zu überlasten, auf Daten zuzugreifen oder schädliche Codes in die Systeme einzuschleusen.»
Andreas Schneider (Bild), CISO der
TX Group, ergänzt: «Dieses Programm öffentlich anzubieten, ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen. Die Erkenntnisse aus unseren Bug-Bounty-Programmen nutzen wir, um unsere Entwicklerinnen und Entwickler entsprechend zu schulen. So können wir Schwachstellen beseitigen, bevor sie überhaupt auftreten.»
(ubi)