Digital / Technik / KI / IT  ·  06. August 2022

    CH: Bundesverwaltung beschafft Plattform für Bug Bounty-Programme

    DMZ – IT / MM ¦ AA ¦                                                

     

    Um die Cybersicherheit der IT-Infrastruktur zu erhöhen sowie Cyberrisiken effektiv und kosteneffizient zu senken, beschafft der Bund eine zentrale Plattform für Bug Bounty- Programme. Unter der Federführung des Nationalen Zentrums für Cybersicherheit NCSC und in Zusammenarbeit mit Bug Bounty Switzerland AG werden ethische Hacker künftig die IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen.

     

    Sicherheitslücken in IT-Systemen gehören zu den häufigsten Einfallstoren bei Cyberangriffen. Umso wichtiger ist es, Schwachstellen so rasch als möglich zu entdecken und zu schliessen. Denn haben Angreifer durch eine Lücke in der Webseite oder in einer Software-Komponente ins System hineingefunden, können sie sich darin potenziell auch ausbreiten und weiteren Schaden anrichten. Standardisierte Sicherheitstests reichen heute häufig nicht mehr aus, um die versteckten Lücken zu finden. Daher sollen in Zukunft ethische Hacker im Rahmen von sogenannten Bug Bounty-Programmen die produktiven IT-Systeme und Applikationen der Bundesverwaltung nach Schwachstellen durchsuchen.

     

    Das im Frühjahr 2021 durchgeführte Pilotprojekt hat gezeigt, dass mittels Bug Bounty-Programmen Schwachstellen in IT-Systemen und Anwendungen effizient identifiziert und behoben werden können. Damals wurden insgesamt sechs IT-Systeme des Eidgenössischen Departementes für auswärtige Angelegenheiten EDA und der Parlamentsdienste von ethischen Hackern auf allfällige Sicherheitslücken durchsucht.

     

    Aufgrund der gewonnenen Erfahrungen aus dem Pilotprojekt und den Erkenntnissen aller Beteiligten wurde beschlossen, unter der Federführung des NCSC das Bug Bounty-Programm kontinuierlich auf möglichst viele Systeme der Bundesverwaltung auszuweiten.

     

    Das NCSC wird in Zukunft gemeinsam mit der Firma Bug Bounty Switzerland AG in der Bundesverwaltung Bug Bounty-Programme durchführen. Dank der etablierten Bug Bounty-Plattform und der grossen Community der ethischen Hacker von Bug Bounty Switzerland AG stehen die nötigen Werkzeuge bereit, um die ersten Programme der Bundesverwaltung bereits in diesem Jahr starten zu können. Bug Bounty Switzerland AG zählt zu den Pionieren der Schweizer Bug Bounty Szene. Sie bringt eine grosse Expertise bei der Durchführung von Bug Bounty-Programmen und bei der Zusammenarbeit mit ethischen Hackern mit.

     

     

     

     

    Herausgeber

    Eidgenössisches Finanzdepartement

    http://www.efd.admin.ch 

    Generalsekretariat EFD

    https://www.efd.admin.ch  

    Ausflugstipps

    In unregelmässigen Abständen präsentieren die Macherinnen und Macher der DMZ ihre ganz persönlichen Auflugsstipps. 

    Unterstützung

    Damit wir unabhängig bleiben, Partei für Vergessene ergreifen und für soziale Gerechtigkeit kämpfen können, brauchen wir Sie.

    Rezepte

    Wir präsentieren wichtige Tipps und tolle Rezepte. Lassen Sie sich von unseren leckeren Rezepten zum Nachkochen inspirieren.

    Persönlich - Interviews

    "Persönlich - die anderen Fragen" so heisst die Rubrik mit den spannendsten Interviews mit Künstlerinnen und Künstlern.

    Inhalte von Powr.io werden aufgrund deiner aktuellen Cookie-Einstellungen nicht angezeigt. Klicke auf die Cookie-Richtlinie (Funktionell und Marketing), um den Cookie-Richtlinien von Powr.io zuzustimmen und den Inhalt anzusehen. Mehr dazu erfährst du in der Powr.io-Datenschutzerklärung.
    Tags: Mittelländische, Zeitung, Onlinezeitung, Informationen, International, Literatur, Zeitlichter, Zitate, Das, könnte, Sie, auch, interessieren, Zeugenaufruf, Blaulicht, National, Rezepte, #mittellaendische, #dmz, Montagsbild, Polizeimeldung, Klimabewegung, corona, #corona

    Kommentar schreiben

    Kommentare: 0
    Impressum | Datenschutz | Cookie-Richtlinie | Sitemap
    DMZ - FÜR MEHR DURCHBLICK - Copyright 2023 - Der Inhalt der DMZ Webseiten ist urheberrechtlich geschützt. Die Vervielfältigung, Änderung, VerbreitungoderSpeicherungvonInformationen oder Daten, insbesondere von Texten, Textteilen oder Bildmaterial, bedarf der vorherigen Zustimmung der DMZ.
    Abmelden | Bearbeiten