Schweizerische Post kooperiert mit Hackercommunity

0
394
Hacking muss nicht immer negativ assoziiert sein. Ethische Hacker suchen nach Schwachstellen, die auch ein Hacker mit bösartigen Absichten ausnutzen könnte. Zum Testen eines Sicherheitssystems bedienen sich ethische Hacker der gleichen Techniken wie ihre skrupellosen Kollegen. (Foto: Khusen Rustamov, pixabay.com)

YesWeHack, die Nummer 1 der Bug Bounty & Vulnerability Disclosure Policy (VDP) Plattform in Europa verkündet eine Kooperation mit der Schweizerischen Post. Bereits 2020 hat das Postunternehmen eine eingeschränkte Zusammenarbeit gestartet, jetzt öffnet sich das Programm für die gesamte Hack-Community.

Unter Bug Bounty wird verstanden, dass Hacker damit beauftragt werden, IT-Schwachstellen in einem Unternehmen festzustellen und diese, wenn möglich, zu beheben. Den Anfang machten im Mai letzten Jahres 20 ausgewählte, ethische Hacker. Mittlerweile ist die ganze YesWeHack Community dazu angehalten, auf Schwachstellenjagd zu gehen.

Marcus Zumbühl, Chief Information Security Officer der Schweizerischen Post verkündete, dass bereits 500 Schwachstellen seit dem Start des Programms gefunden werden konnten. Die Hacker konnten bisher mit etwa 250.000 Schweizer Franken (CHF) – etwa 226.000 Euro – entlohnt werden. Bis zum jetzigen Zeitpunkt konnten die Hacker nur nach Einladung aktiv werden, ab sofort kann jeder der etwa 23.000 IT-Spezialisten am Programm teilnehmen und – je nach Größe der entdeckten Schwachstellen – eine Entlohnung von bis zu 10.000 CHF (9.000 Euro) erhalten.

CEO und Mitbegründer von YesWeHack, Guillaume Vassault-Houlière, sieht im Bug Bounty Vorteile in der Crowd Power und der Transparenz: “Bug Bounty wendet das Prinzip des Crowdsourcing auf die Cybersicherheit an. Über die YesWeHack-Plattform erhalten Unternehmen Zugang zu mehreren tausend ethischen Hackern, die ein vielseitiges Spektrum an Fähigkeiten bieten und damit die gesamte Bandbreite an Testfunktionen abdecken können”, so Vassault-Houlière. Des Weiteren stärkt die Nutzung von Bug Bounty die Reputation der Firmen: “Sie zeigen das Engagement eines Unternehmens für seine Informationssicherheit und den Schutz der Daten seiner Nutzer. Wir freuen uns sehr, dass die Schweizerische Post, als einer der größten Schweizer Unternehmen, auf YesWeHack zählt und wir sie dabei unterstützen, ihre digitalen Produkte noch sicherer zu machen” sagte der Mitbegründer der Cyber-Security-Plattform.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here