Die Post startet öffentliches Bug Bounty Programm

Unser CEO Sandro Nafzger hat als externer Mitarbeiter das konzernweite Bug Bounty Programm der Schweizerischen Post aufgebaut. Kürzlich wurde dieses öffentlich gemacht – also 23’000 ethischen Hackern zugänglich gemacht. Dieser Artikel fasst die wichtigsten Schritte dieser zweijährigen Aufbauarbeit zusammen:

Warum die Post ein Bug Bounty Programm braucht

Diese Woche hat die Post ihr öffentliches Bug Bounty Programm gestartet. Warum es innerhalb von wenigen Stunden klar war, dass an der Zusammenarbeit mit ethischen Hackern kein Weg vorbeiführt, der Aufbau aber trotzdem zwei Jahre gedauert hat, erklärt Programmleiter Bug Bounty, Sandro Nafzger.

Zum Blog-Artikel

Nun dürfen alle die Post hacken

Cyberkriminelle wenden immer neue Methoden an, um Computer und Daten ihrer Opfer anzugreifen. Aus diesem Grund entwickeln die IT-Security-Experten der Post ständig neue Methoden, um den Schutz ihrer Informatik-Infrastruktur zu verbessern. Eine effektive Möglichkeit, um Sicherheitslücken schneller aufzudecken und zu beheben, sind Bug-Bounty-Programme. Nun geht die Post einen Schritt weiter: Statt nur auf Einladung, haben nun alle die Möglichkeit nach Schwachstellen zu suchen.

Zum Medienblog

Mit Bug Bounty Post zu «Digital Trust»

Die Informationssicherheit wird für den Erfolg der Post immer wichtiger. «Um «digital trust» aufzubauen, erweitert die Information Security der Post ihr Bug Bounty Programm.

Zur Konzernnews

Wenn Hacker plötzlich geliebt werden

Die Schweizerische Post betreibt seit neustem ein eigenes Bug Bounty Programm. Damit will sie die digitale Transformation vorantreiben und beweist den Mut, über Bugs in ihren eigenen IT-System zu sprechen. Sandro Nafzger, Leiter des Bug Bounty Programms, erläutert, warum sich die Post zu diesem Schritt entschieden hat und warum eine Zusammenarbeit mit ethischen Hackern für Unternehmen Sinn ergibt.

Zum InnoPodcast

Live-Stream: Bug Bounty at Swiss Post

In this recorded live-stream, you will meet the team behind it and will get an overview of the benefits and challenges that a large organisation is facing when dealing with ethical hackers.

CEO & Partner at | + mehr

Sandro Nafzger ist Experte für Bug Bounty Programme und Crowdsourced Cybersecurity. Er hilft Schweizer Organisationen, ihre IT-Sicherheit auf das nächste Level zu bringen - damit die digitale Transformation gelingt.