Im Sommer 2021 hat der Wirtschaftsverband Suissedigital zusammen mit dem IT-Security-Unternehmen FortIT für seine Mitglieder ein
Bug-Bounty-Programm lanciert. Hacker werden dabei beauftragt, Sicherheitslücken im IT-System oder bei angebotenen IT-Dienstleistungen (z.B. Internet-, TV- oder Telefonie-Dienste) eines Unternehmens zu entdecken. Werden sie fündig, erhalten sie eine Prämie.
Wie der Verband nun in einer Mitteilung erklärt, ist das Bug-Bounty-Programm erfolgreich angelaufen. So zieht etwa Net+, Telekommunikationsanbieter aus der Westschweiz und erstes Verbandsmitglied von
Suissedigital, das sich auf das neue Bug-Bounty-Programm eingelassen hat, nach einer Pilotphase ein durchwegs positives Fazit: "Das Bug-Bounty-Programm funktioniert hervorragend. Wir haben einige Schwachstellen entdecken und eliminieren können. Davon profitieren unsere Kundinnen und Kunden, aber auch wir als Unternehmen sowie unsere Partnernetze", sagt Jean-Blaise Rey, Head of Applications bei Net+. Das Unternehmen plant nun aufgrund der guten Erfahrungen, im nächsten Jahr vom Piloten in ein reguläres Modell des Bug-Bounty-Programms zu wechseln.
(luc)
