Unser CEO Sandro Nafzger hat als externer Mitarbeiter das konzernweite Bug Bounty Programm der Schweizerischen Post aufgebaut. Kürzlich wurde dieses öffentlich gemacht – also 23’000 ethischen Hackern zugänglich gemacht. Dieser Artikel fasst die wichtigsten Schritte dieser zweijährigen Aufbauarbeit zusammen:
Warum die Post ein Bug Bounty Programm braucht
Diese Woche hat die Post ihr öffentliches Bug Bounty Programm gestartet. Warum es innerhalb von wenigen Stunden klar war, dass an der Zusammenarbeit mit ethischen Hackern kein Weg vorbeiführt, der Aufbau aber trotzdem zwei Jahre gedauert hat, erklärt Programmleiter Bug Bounty, Sandro Nafzger.
Nun dürfen alle die Post hacken
Cyberkriminelle wenden immer neue Methoden an, um Computer und Daten ihrer Opfer anzugreifen. Aus diesem Grund entwickeln die IT-Security-Experten der Post ständig neue Methoden, um den Schutz ihrer Informatik-Infrastruktur zu verbessern. Eine effektive Möglichkeit, um Sicherheitslücken schneller aufzudecken und zu beheben, sind Bug-Bounty-Programme. Nun geht die Post einen Schritt weiter: Statt nur auf Einladung, haben nun alle die Möglichkeit nach Schwachstellen zu suchen.
Mit Bug Bounty Post zu «Digital Trust»
Die Informationssicherheit wird für den Erfolg der Post immer wichtiger. «Um «digital trust» aufzubauen, erweitert die Information Security der Post ihr Bug Bounty Programm.
Wenn Hacker plötzlich geliebt werden
Die Schweizerische Post betreibt seit neustem ein eigenes Bug Bounty Programm. Damit will sie die digitale Transformation vorantreiben und beweist den Mut, über Bugs in ihren eigenen IT-System zu sprechen. Sandro Nafzger, Leiter des Bug Bounty Programms, erläutert, warum sich die Post zu diesem Schritt entschieden hat und warum eine Zusammenarbeit mit ethischen Hackern für Unternehmen Sinn ergibt.
Live-Stream: Bug Bounty at Swiss Post
In this recorded live-stream, you will meet the team behind it and will get an overview of the benefits and challenges that a large organisation is facing when dealing with ethical hackers.
