Die Schweizerische Post startet öffentliches Bug-Bounty-Programm mit YesWeHack

YesWeHack, Europas führende Crowdsourced-Security-Plattform, verkündet den Start eines öffentlichen Bug-Bounty-Programms für die Schweizerische Post. Startete das Postunternehmen 2020 als eines der ersten Schweizerischen Unternehmen mit einem privaten Bug-Bounty-Programm, öffnet es dieses nun für die gesamte YesWeHack-Cybersecurity-Community.

München, 15.04.2021 /

YesWeHack, Europas führende Crowdsourced-Security-Plattform, verkündet den Start eines öffentlichen Bug-Bounty-Programms für die Schweizerische Post. Startete das Postunternehmen 2020 als eines der ersten Schweizerischen Unternehmen mit einem privaten Bug-Bounty-Programm, öffnet es dieses nun für die gesamte YesWeHack-Cybersecurity-Community.

Die Schweizerische Post ist eine der ältesten und bekanntesten Marken in der Schweiz. Im Mai 2020 entschied sich das Unternehmen, für die Sicherheit seiner digitalen Produkte zusätzlich zu bestehenden Sicherheitstests auch die Schwarmintelligenz der YesWeHack-Community zu nutzen. Dafür startete die Schweizerische Post zunächst mit 20 ausgewählten, ethischen Hackern und lud nach und nach noch weitere zur Schwachstellenjagd ein. Für das private Programm sind so bereits einige hundert ethische Hacker auf Fehlersuche.

„Diese erste, private Phase ermöglichte es uns, gezielt erste Schwachstellen zu bereinigen“, erklärt Marcel Zumbühl, Chief Information Security Officer der Schweizerischen Post. „500 Schwachstellen konnten seit Start des Programms gefunden und behoben werden.“ Die Entdecker wurden im Austausch mit insgesamt rund 250.000 CHF belohnt.

Öffentliches Programm ermöglicht Zugang zu 23.000 Hackern

Nun geht das Bug-Bounty-Programm noch einen Schritt weiter: Die bisher im privaten Programm getesteten Onlinedienste werden nun in ein öffentliches Programm überführt. Ethische Hacker konnten bisher nur auf Einladung nach Sicherheitslücken suchen. Ab sofort können alle 23.000 ethischen Hacker der YesWeHack-Community am Programm teilnehmen. Dafür erhalten sie bis zu 10.000 CHF Belohnung für eine kritische Schwachstelle. Das öffentliche Bug-Bounty-Programm startet zunächst mit elf Scopes, welche bisher im privaten Bug-Bounty-Programm verbessert wurden. Es ist geplant, weitere Dienstleistungen in das Programm aufzunehmen.

Alle Dienstleistungen, die bisher kein Teil des öffentlichen Bug-Bounty-Programms der Schweizerischen Post sind, können schon jetzt über eine Vulnerability Disclosure Policy (VDP) an die Post gemeldet werden. Die VDP dient dabei als Kommunikationskanal und bietet Sicherheitsforschern einen geordneten, rechtlich sicheren Rahmen für eine Schwachstellenmeldung.

Klare Vorteile von Bug Bounty: Crowd-Power und Transparenz

„Bug Bounty wendet das Prinzip des Crowdsourcing auf die Cybersicherheit an. Über die YesWeHack-Plattform erhalten Unternehmen Zugang zu mehreren tausend ethischen Hackern, die ein vielseitiges Spektrum an Fähigkeiten bieten und damit die gesamte Bandbreite an Testfunktionen abdecken können“, erklärt Guillaume Vassault-Houlière, CEO und Mitbegründer von YesWeHack. „Darüber hinaus sorgen öffentliche Bug-Bounty-Programme für Transparenz und Vertrauen bei den Kunden. Sie zeigen das Engagement eines Unternehmens für seine Informationssicherheit und den Schutz der Daten seiner Nutzer. Wir freuen uns sehr, dass die Schweizerische Post, als eines der größten Schweizer Unternehmen, auf YesWeHack zählt und wir sie dabei unterstützen, ihre digitalen Produkte noch sicherer zu machen.“

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 23.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

YesWeHack auf:

Pressekontakt YesWeHack

Marine Magnant
Global Field Marketing Director
Tel.:  +33 6 02 16 93 20
E-Mail: m.magnant@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Ulrike Schinagl
Tel.: +49 (0) 89 211871-55
E-Mail: us@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden