Bis zu hundert Hacker suchten nach einer kritischen Sicherheitslücke in der Schweizer Meeting-Management-Lösung Sherpany – aber eine Schwachstelle über dem definierten kritischen Grenzwert wurde nicht gefunden.
Während 12 Tagen haben unsere ethischen Hacker im Rahmen des ersten Bug Bounty-Pilotprojekts für die Bundesverwaltung verschiedene IT-Systeme geprüft und 10 Sicherheitslücken gefunden. Das Projekt verlief sehr erfolgreich.
A must-watch webinar We recently hosted a webinar with Marcel Zumbühl, Swiss Post’s Group CISO and Sandro Nafzger, Lead of Swiss Post’s Bug Bounty program. Throughout this webinar Marcel and Sandro share key …
Im Auftrag des Bundes suchen Computer-Hacker Fehler in Informatik-Systemen. SRF hat ihnen über die Schulter geschaut.
Heute pünktlich um 00:01 Uhr hat unser erstes Bug Bounty Programm für das Nationale Zentrum für Cybersicherheit (NCSC) gestartet. Das Ziel von diesem Pilotprojekt ist es, den Nutzen von Bug Bounty Programmen für den Bund aufzuzeigen.
Kürzlich hat die Handelszeitung über unsere Zusammenarbeit mit der Raiffeisen Genossenschaftsbank berichtet. Die Bank hat uns beauftragt, Schwachstellen in ihrem System zu finden. Bei Erfolg winkt eine Prämie
Unser CEO Sandro Nafzger hat als externer Mitarbeiter das konzernweite Bug Bounty Programm der Schweizerischen Post aufgebaut. Kürzlich wurde dieses öffentlich gemacht – also 23’000 ethischen Hackern zugänglich gemacht. Dieser …
Our CEO Sandro Nafzger was speaking at the Swiss Cyber Security Days alongside Federal Councillors Ueli Maurer & Viola Amherd, Chief of the Armed Forces Thomas Suessli, Cyber Security Delegate …
Das Cybersecurity Special 2021 ist am 10. März erschienen. Ein besonderer Fokus liegt dieses Jahr auf Bug-Bounty-Programmen. Warum die Digitalisierung langfristig ohne gar nicht möglich ist, sagt Sandro Nafzger von …
Wir freuen uns darauf, schon bald IT-Systeme der Bundesverwaltung testen zu dürfen mit unseren ethischen Hackern. Dieses Pilotprojekt findet auf Basis unserer strategischen Zusammenarbeit mit dem Nationalen Zentrum für Cybersicherheit …
Bug Bounty Switzerland lanciert die erste Schweizer Bug-Bounty-Plattform. Microsoft stellt dem Startup die dafür nötige Infrastruktur und Expertise zur Verfügung. Microsoft unterstützt Bug Bounty Switzerland beim Aufbau der ersten Schweizer …
Die Bug Bounty Switzerland GmbH hat einen Beirat einberufen, der sich aus IT-Security-Experten verschiedener Branchen zusammensetzt. In diesem Advisory Board nimmt neu auch Florian Schütz, der Delegierte des Bundes für …
Florian Badertscher, unser CTO und Partner, hat im Rahmen der Swisscom Business Days über das Bug Bounty Programm der Swisscom gesprochen. Bereits vor fünf Jahren wurde dieses von Florian aufgebaut …
Matthias Jauslin, unser COO & Partner, wurde im diesjährigen Yea(h)rbook der Hochschule für Wirtschaft Zürich (HWZ) als Success Story porträtiert. Matthias hat an der HWZ den Master of Advanced Studies …
Unser CEO Sandro Nafzger hat am Schweizer Digitaltag eine Keynote gehalten die ebenfalls als LiveStream ausgestrahlt wurde.
Ein Cybersecurity-Profi gibt Einblick in die heutigen Prüfmethoden und zeigt Erfahrungen, Nutzen und Grenzen auf. Aufzeichnung vom 3.12.2020 vom Onlineanlass für Procure.ch – Fachverband für Einkauf und Supply Management.
In order to continuously improve the security of its digital products, Information Security of Swiss Post operates a private bug bounty program. In this recorded live-stream, you will meet the …
In der Schweiz ist das Hacken eines Computersystems ein Delikt, das streng verfolgt wird. Um die ethischen Hacker in einem Bug Bounty Program zu schützen braucht es darum einen Legal Safe Harbor.
Im Rahmen von Bug-Bounty-Programmen suchen hunderte unabhängige Security-Spezialisten nach Sicherheitslücken in laufenden IT-Systemen. Noch sind entsprechende Programme in der Schweiz rar, einsame Vorreiter sind hierzulande die Post und Swisscom. Die …
Kürzlich hatte ich die Chance im Innovation-Podcast der Post über das kürzlich kommunizierte Bug Bounty Programm zu sprechen. Die Folge ist auch auf Spotify und iTunes verfügbar.
Auch heute gibt es sie noch diese mutigen Kopfgeldjäger (Hunter). Sie kommen jedoch nicht auf dem Pferd und mit lauten Revolverschüssen, sondern meist ganz leise und unbemerkt über das Datennetz. Die Kopfgeldjäger des digitalen Zeitalters sind ziemlich cool, meist sehr intelligent und verstehen sich als unabhängige IT-Sicherheitsexperten.
