Bug Bounty Hunting – Kopfgeldjagd im digitalen Zeitalter

Vor allem aus alten Western-Filmen ist das Bild von den berüchtigten Kopfgeldjägern – Bounty Huntern – noch präsent. Am Rande der Legalität haben diese Helden so manches Abenteuer auf sich genommen um böse Schurken zu jagen. Bei einer erfolgreichen Mission gebührte ihnen Ruhm, Ehre und eine finanzielle Belohnung. Bei Misserfolg meist der Tod.

Auch heute gibt es sie noch diese mutigen Kopfgeldjäger (Hunter). Sie kommen jedoch nicht auf dem Pferd und mit lauten Revolverschüssen, sondern meist ganz leise und unbemerkt über das Datennetz. Ihr Ziel ist auch nicht das Fangen von bösen Schurken, sondern das Finden und Aufzeigen von sicherheitsrelevanten Schwachstellen in IT-Systemen. Dafür erhalten sie nicht nur Ruhm und Ehre sondern auch eine finanzielle Belohnung (Bounty).

Die Bounty Hunter des digitalen Zeitalters sind ziemlich cool, meist sehr intelligent und verstehen sich als unabhängige IT-Sicherheitsexperten.

Mit ihrer Arbeit leisten die Bounty Hunter einen wertvollen Beitrag zu einer sichereren Welt. Oft machen sie das auch Hauptberuflich und ernähren damit ihre Familie.

Dass führende Unternehmen und Regierung durch Bug Bounty Programme auf systematische und sichere Weise mit Bounty Huntern (auch White-Hat-Hacker oder ethische Hacker genannt) zusammen arbeiten ist international gesehen best-practice. Langsam aber sicher kommt dieser Trend auch in der Schweiz an. Insbesondere seit die Post in zusammenarbeit mit der Bundeskanzlei den Public Intrusion Test (PIT) für ihr E-Voting System durchgeführt und erst kürzlich ihr konzernweites Bug Bounty Programm vorgestellt hat.

Dieser Blog wurde ins Leben gerufen um nützliche Informationen rund um das Thema Bug Bounty & Crowdsourced Cybersecurity zu teilen und interessierten Menschen zugänglich zu machen.

Für viele Unternehmen bedeutet die organisierte und sichere Zusammenarbeit mit “ethischen Hackern” Neuland. Hier möchten wir etwas Licht ins dunkle bringen und Chancen, Herausforderungen und Möglichkeiten von Bug Bounty Programmen und Crowdsourced Cybersecurity beleuchten.

Crowdsourced Cybersecurity – Gemeinsam für eine sichere Schweiz!

CEO & Partner at | + mehr

Sandro Nafzger ist Experte für Bug Bounty Programme und Crowdsourced Cybersecurity. Er hilft Schweizer Organisationen, ihre IT-Sicherheit auf das nächste Level zu bringen - damit die digitale Transformation gelingt.