Zürich, 29. April, 2026 – Bug Bounty Switzerland, der Schweizer Pionier für Ethical Hacking, intelligentes Security-Testing und das Service-as-Software-Modell, gibt den Abschluss einer Series-A Finanzierungsrunde über 12 Millionen Franken bekannt.
Angeführt wurde die Runde von Direttissima Growth Partners, mit gleichwertiger Beteiligung der Deutsche Beteiligungs AG (DBAG). Direttissima, ein europäischer Growth-Equity-Investor mit Sitz in Zürich und München, bringt operative Scale-up Erfahrung im B2B-Technologiebereich sowie ein Netzwerk von Unternehmer-Investoren mit. DBAG, seit 1985 börsennotiert, investiert über seine Long-Term-Investment-Strategie – Eigenkapital ohne die Haltefristen einer Fondsstruktur – und ermöglicht damit eine echte langfristige Partnerschaft.
Das Investment erfolgt als Minderheitsbeteiligung und im Rahmen einer Kapitalerhöhung. Das Gründerteam hält weiterhin die Mehrheit der Anteile und prägt die strategische Ausrichtung massgeblich. Philipp Bolliger, Partner bei Direttissima, wird neu dem Verwaltungsrat von Bug Bounty Switzerland beitreten.
Eigenfinanziert, profitabel und vertrauenswürdig, wo es zählt
Diese Finanzierungsrunde markiert den nächsten Entwicklungsschritt von Bug Bounty Switzerland: den Übergang vom eigenfinanzierten Gründerteam zum kategorieprägenden europäischen Scale-up – und einen Schritt hin zu kontinuierlichem, intelligentem Security-Testing als Plug-and-Play-Lösung für Unternehmen weltweit. Das Kapital fliesst in die internationale Expansion, den Ausbau der KI-gestützten hin zu zunehmend autonomer Orchestrierung von Security-Tests sowie in das Teamwachstum.
Bug Bounty Switzerland wurde 2020 gegründet, hat aber seine Wurzeln in den ersten Bug-Bounty Programmen der Schweiz, die bis ins Jahr 2015 zurückreichen. Das Unternehmen war durchgehend eigenfinanziert, ist profitabel und geniesst das Vertrauen von über 50 Unternehmenskunden: Finanzinstitute, globale Konsumgütermarken, Betreiber kritischer Infrastruktur sowie öffentliche Stellen, darunter das Bundesamt für Cybersicherheit (BACS) der Schweiz. Das Ergebnis ist etwas, das wertvoller ist als eine Kundenliste: ein tiefes Verständnis dafür, wie Security-Testing in Unternehmen funktionieren muss – festgehalten in der Plattform, in dokumentierten Vorgehensweisen und im Kontext, der von einem Einsatz zum nächsten mitgetragen wird.
Ein anderer Ansatz für Security-Testing: Ergebnis statt Tools
Unternehmen sind im permanenten Wandel. Cloud, SaaS, APIs und KI-gestützte Entwicklung liefern Code schneller, als klassische Penetrationstests mithalten können – und jeder Test ist nur so gut wie seine Planung. Gleichzeitig nutzen Angreifer KI, um Schwachstellen schneller zu finden, zu instrumentalisieren und auszunutzen als je zuvor. Vor diesem Hintergrund werden punktuelle Tests strukturell unzureichend; kontinuierliches, intelligentes und ergebnisorientiertes Testing wird zur Notwendigkeit. Die bisherige Antwort des Markts war beratungslastig und über einzelne Tools fragmentiert – genau in dem Moment, in dem neue europäische Regulierung Unternehmen zukontinuierlichem, szenariobasiertem Testing drängt.
Bug Bounty Switzerland verfolgt einen anderen Ansatz. Statt Tools zu verkaufen und die Abdeckung dem Käufer zu überlassen, wird das Ergebnis verkauft: kontinuierliche, messbare Testabdeckung der gesamten exponierten Angriffsfläche, End-to-End. Bug Bounty Switzerlands Cyber Resilience Shield kombiniert KI-gestützte Orchestrierung, langjährig aufgebauten Testing-Kontext, eine geprüfte globale Community von über 16 000 ethischen Hackern sowie (zunehmend) offensive KI-Agenten – als Abonnement, das innerhalb von 24 Stunden aktiviert werden kann und keine internen Spezialisten erfordert. Kunden ersetzen ein Flickwerk aus Einzel-Pentests und nicht verbundenen Scannern durch eine einzige kontinuierliche Plattform. Sie berichten von deutlichen Einsparungen bei Kosten und Erkennungszeit sowie von einer grösseren Testtiefe. Was geliefert wird, ist nicht nur Testing – es ist Transparenz. Vom CISO bis zum Verwaltungsrat werden Erkenntnisse laufend in den jeweiligen unternehmerischen Kontext und die entsprechenden Risikobetrachtungen übersetzt. So werden sowohl das C-Level-Management als auch der Verwaltungsrat handlungsfähig.
«Angesichts der grundlegenden Veränderungen der Cybersicherheit durch KI benötigen Unternehmen einen Schutz, der kontinuierlich, intelligent und einfach nutzbar ist. Genau das liefern wir bereits einigen der sicherheitsbewusstesten Organisationen Europas – und bringen es jetzt weltweit in den Markt. Mit der Unterstützung von Direttissima und DBAG machen wir intelligentes Security-Testing zum neuen
Standard.»
— Sandro Nafzger, CEO & Co-Founder, Bug Bounty Switzerland«BBS vereint drei Dinge, die selten zusammenkommen: ein differenziertes Produkt, aufgebaut auf jahrelangem proprietärem Know-how und Daten, profitables Wirtschaften von Beginn an ohne externe Finanzierung und ein Markt, in dem kontinuierliches Security-Testing von Best-Practice zum Standard wird. Das Team hat sich das Recht erarbeitet, diese Kategorie neu zu definieren und anzuführen.»
— Philipp Bolliger, Partner, Direttissima Growth Partners«BBS entspricht unserem Long-Term-Investment-Profil: ein gründergeführtes, profitables Unternehmen mit einem klaren technologischen Vorteil in einem strukturell wachsenden Markt. Unser Eigenkapital gibt dem Team die Flexibilität, seinen Vorsprung über viele Jahre auszubauen, statt auf einen einzelnen Zyklus zu optimieren.»
— Jochen Baumann, Mitglied der Geschäftsleitung, Deutsche Beteiligungs AG
Bildunterschrift: (v.l.n.r.) Leadership Team: Stefan Velikov (Head of Sales), Lukas Heppler (CTO & Co
Founder), Sandro Nafzger (CEO & Co-Founder), Florian Badertscher (COO & Co-Founder), Lino
Simoni (Director of Delivery & Customer Success)
Weitere Informationen und Bildmaterial zur Verwendung im Rahmen der Berichterstattung finden Sie in unserem Media-Kit.
About Bug Bounty Switzerland
Bug Bounty Switzerland is the Swiss pioneer in ethical hacking, intelligent security testing, and the Service-as Software model. Its Cyber Resilience Shield security platform enables organisations to run continuous, scalable, plug-and-play security assessments across their entire exposed attack surface — without in-house specialists or fragmented tooling. Founded in Switzerland in 2020 by a team with deep roots in Swiss bug bounty work since 2015, Bug Bounty Switzerland is on a mission to redefine security testing: faster, smarter, more resilient. Its interdisciplinary team serves enterprise customers globally.
www.bugbounty.ch
About Direttissima Growth Partners
Direttissima Growth Partners is a European growth equity firm based in Zurich and Munich, providing growth capital to proven technology and service businesses advancing digitalization, automation, and sustainability in B2B value chains. The team brings hands-on experience as founders, executives, and investors, and is supported by a network of top-tier entrepreneurs and operators committed to building European champions.
www.direttissima.partners
About Deutsche Beteiligungs AG
Deutsche Beteiligungs AG (DBAG) is a listed private equity firm (since 1985), focusing on well-positioned mid market companies in DACH and Italy. Its sector focus is on manufacturers, industrial service providers and IndustryTech enterprises, companies from the business services, IT services, software, healthcare, and environment, energy and infrastructure sectors. DBAG Group’s assets under management or advisory amount to approximately 2.7 billion euros. ELF Capital has expanded DBAG’s range of flexible financing solutions for mid market companies to include private debt.
www.dbag.de
Press contact
Bug Bounty Switzerland AG
Sandro Nafzger, CEO & Co-Founder
+41 41 562 05 65
hello@bugbounty.ch
