Schweizer Bug-Bounty-Plattform erhält Hilfe von Microsoft

Microsoft unterstützt die Bug Bounty Switzerland GmbH beim Aufbau einer Schweizer Bug-Bounty-Plattform. Im Rahmen des Programms «Microsoft für Startups» erhalte das Luzerner Unternehmen zum einen Zugang zur Expertise von Microsofts Spezialisten, zum anderen könne es seine Plattform unter Verwendung der Technologie in den Schweizer Rechenzentren von Microsoft betreiben, heisst es in einer Mitteilung.

Bug-Bounty-Programme vermitteln zwischen ethischen Hackern und Organisationen, um Schwachstellen in IT-Systemen aufzudecken. «Leider wird diese Praktik in der Schweiz noch zu selten eingesetzt», bedauert Florian Badertscher, CTO von Bug Bounty Switzerland. Daher soll nun eine Schweizer Drehscheibe für die Zusammenarbeit mit ethischen Hackern entstehen. «Microsofts Unterstützung bringt uns unserem Ziel, Bug-Bounty-Programme allen schweizerischen Organisationen und Unternehmen einfach zugänglich zu machen, einen entscheidenden Schritt näher», unterstreicht Sandro Nafzger, CEO von Bug Bounty Switzerland.

Zwar setzen hierzulande einzelne Unternehmen bereits auf den Einsatz ethischer Hacker, um ihre Systeme zu sichern. Bestes Beispiel ist etwa die Schweizerische Post (vgl. Artikel und Interview mit Marcel Zumbühl zum Programm der Post). Doch die dazu verwendeten Plattformen we etwa stammen noch immer hauptsächlich aus dem Ausland wie etwa YesWeHack. Insbesondere im öffentlichen Sektor und in regulierten Industrien sei ein Datenstandort in der Schweiz jedoch oft zwingende Voraussetzung, argumentiert Bug Bounty Switzerland.

Aus diesem Grund sind die Luzerner auch jüngst mit dem Nationalen Zentrum für Cybersicherheit (NCSC) eine strategische Zusammenarbeit eingegangen. In deren Folge unterstützt Florian Schütz als Delegierter des Bundes für Cybersicherheit und Leiter des NCSC das Start-up im Advisory Board.