Zentrale Plattform für Bug-Bounty-Programme zur Cybersicherheit in der Bundesverwaltung
In Kooperation des Nationalen Zentrums für Cybersicherheit NCSC mit Bug Bounty Switzerland AG werden ethische Hacker die IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen. Sie gehören zu den Einfallstoren bei Cyberangriffen und müssen so rasch wie möglich geschlossen werden. Standardisierte Sicherheitstests reichen zum Auffinden häufig nicht mehr aus. Eine zentrale Plattform für Bug-Bounty-Programme soll die Cybersicherheit der IT-Infrastruktur erhöhen sowie Cyberrisiken effektiv und kosteneffizient senken. Bereits 2021 wurde ein entsprechendes Pilotprojekt durchgeführt, welches sechs IT-Systeme des Eidgenössischen Departementes für auswärtige Angelegenheiten EDA und der Parlamentsdienste betraf. Aufgrund der gewonnenen Erfahrungen soll das Bug-Bounty-Programm noch in diesem Jahr auf möglichst viele Systeme der Bundesverwaltung ausgedehnt werden.
