Im Rahmen von Bug-Bounty-Programmen suchen Sicherheitsexperten im Auftrag der Betreiberfirmen nach Schwachstellen in deren produktiven Systemen. Diese Ethical Hackers werden für jeden gefundenen und bestätigten Bug bezahlt. Schweizer Unternehmen haben von dieser Möglichkeit, die Sicherheit ihrer IT zu verbessern, wenig Gebrauch gemacht – Ausnahmen sind Swisscom und die Post, die beide konzernweite Bug-Bounty-Programme unterhalten.
Die führenden Köpfe hinter diesen Bug-Bounty-Programmen heissen Sandro Nafzger (Post) und Florian Badertscher (Swisscom). Zusammen haben sie nun das erste auf Bug-Bounty-Programme fokussierte Dienstleistungsunternehmen der Schweiz mit Sitz in Luzern gegründet. Nafzger amtet bei Bug Bounty Switzerland als CEO, Badertscher als CTO. Beide verbleiben parallel zur neuen Aktivität in ihren Funktionen bei Swissom beziehungsweise der Post. Weitere Mitglieder im Team der neuen Firma sind der COO Matthias Jauslin, ein erfahrener IT-Projektleiter, sowie Lukas Heppler als Head of Customer Services und Alessandro Casablanca als Head of Marketing.
Bug Bounty Switzerland unterstützt die Kunden von der Sensibilisierung und Risikoeinschätzung bis zur Etablierung eines kontinuierlichen Bug-Bounty-Programms. Sandro Nafzger erklärt dazu: "Die sichere Digitalisierung der Schweiz liegt uns sehr am Herzen. Unsere Erfahrung zeigt allerdings, dass traditionelle Sicherheitsmassnahmen wie Penetrationstests nicht mehr ausreichen, um kritische Schwachstellen in IT-Systemen zu finden." Es gebe keine effektivere Art, sich vor Cyberattacken zu schützen, als die Zusammenarbeit mit ethischen Hackern. "Indem wir die hierzulande vorhandene Expertise in einem Unternehmen bündeln, können auch andere Firmen von unserem Erfahrungsschatz profitieren und so die Sicherheit ihrer Systeme erhöhen."
(ubi)