Bug-Bounty-Programm soll Website schützen

"20 Minuten" setzt Kopfgeld auf Sicherheitslücken aus

Uhr
von Maximilian Schenner und cwa

Die TX Group lanciert ein öffentliches Bug-Bounty-Programm, das den Online-Auftritt von "20 Minuten" vor Cybergefahren schützen soll. Externe Sicherheitsforscher und Hacker erhalten für gefundene Sicherheitslücken eine Belohnung.

(Source: Xuejun li / Fotolia.com)
(Source: Xuejun li / Fotolia.com)

Die Schweizer News-Plattform "20 Minuten" setzt Kopfgeld auf die Sicherheitslücken ihrer Website aus. Ein öffentliches Bug-Bounty-Programm der TX Group soll den Online-Auftritt sicherer gestalten, wie das Unternehmen mitteilt. Im Rahmen der Website-Renovierung Anfang 2020 habe "20 Minuten" auch sicherheitstechnisch zugelegt. Rund 850 Sicherheitsforscher und Hacker sollen über ein Jahr lang nach Sicherheitslücken gesucht haben. Für jede gefundene Lücke werde eine Belohnung ausbezahlt - also ein Kopfgeld, auf Englisch Bounty. Die TX Group baut dabei auf die Zusammenarbeit mit dem Bug-Bounty-Anbieter Bug Crowd.

"Solche Programme verbessern nicht nur unsere Cyber Security, sondern schaffen Vertrauen sowie Transparenz und leisten damit einen wichtigen Beitrag zur digitalen Transformation der TX Group", kommentiert Andreas Schneider, Group CISO der TX Group, die neue Plattform.

Andreas Schneider, Group CISO der TX Group. (Source: zVg)

Diese wird nun öffentlich zugänglich gemacht. Da sich Hacker und Forscher an bestimmte Regeln halten, werden sie nicht rechtlich belangt, obwohl das Hacken von Websites normalerweile eine Straftat darstellt. Die TX Group wolle in Zukunft noch mehrere solcher Programme lancieren, kündigt Schneider an: "20 Minuten ist erst der Anfang. Noch in diesem Jahr werden wir weitere Bug-Bounty-Programme der Öffentlichkeit zugänglich machen und damit unsere digitale Vertrauenswürdigkeit weiter erhöhen."

Ohne derartige Bug-Bounty-Programme und ethische Hacker soll die Digitalisierung langfristig gar nicht möglich sein. Dieser Meinung ist Sandro Nafzger, CEO von Bug Bounty Switzerland. Warum, lesen Sie hier im Interview.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehr-Strategien.

Webcode
DPF8_211556