cnt
Bund beschafft sich Plattform für Bug-Bounty-Programme
Quelle: Pixabay/TheDigitalArtist

Bund beschafft sich Plattform für Bug-Bounty-Programme

Nach einem Pilotprojekt im Frühjahr 2021 beschafft sich der Bund nun eine zentrale Plattform für Bug-Bounty-Programme und wird künftig die produktiven IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen lassen.
3. August 2022

     

Der Bund beschafft sich eine zentrale Plattform für Bug-Bounty-Programme, wie das Nationale Zentrum für Cybersicherheit (NCSC) meldet, und will damit die Cybersicherheit der IT-Infrastruktur erhöhen und Cyberrisiken minimieren. Unter der Federführung des NCSC und in Zusammenarbeit mit Bug Bounty Switzerland werden ethische Hacker künftig die produktiven IT-Systeme und Applikationen der Bundesverwaltung nach Schwachstellen durchsuchen. Erste Programme sollen bereits in diesem Jahr gestartet werden können.


Ein im Frühjahr 2021 lanciertes Pilotprojekt habe gezeigt, dass mittels Bug-Bounty-Programmen Schwachstellen in IT-Systemen und Anwendungen effizient identifiziert und behoben werden können. Damals wurden sechs IT-Systeme des Eidgenössischen Departementes für auswärtige Angelegenheiten (EDA) und der Parlamentsdienste von ethischen Hackern auf Sicherheitslücken durchsucht. (abr)


Weitere Artikel zum Thema

Private Geräte im Home Office sind Sicherheitsrisiko

24. Juni 2022 - Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor der Verwendung von privaten Geräten für den Zugriff auf das Firmennetzwerk. Cyberkriminelle können so Zugriff auf sensible Daten erlangen.

Bug-Bounty-Programm von Suissedigital erfolgreich gestartet

9. Dezember 2021 - Das Bug-Bounty-Programm von Suissedigital, das im Sommer dieses Jahres für die Verbandsmitglieder lanciert wurde, zieht nach einer Pilotphase ein positives Fazit.

Erste Bug-Bounty-Plattform der Schweiz lanciert

23. Februar 2021 - Bug Bounty Switzerland lanciert die erste Bug-Bounty-Plattform der Schweiz und bekommt dafür Schützenhilfe von Microsoft und dem Nationalen Zentrum für Cybersicherheit (NCSC).


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER