Simon Reinhart, Ethical Hacker, and Lino Simoni, Head of Customer Success at Bug Bounty Switzerland, discuss in this inspiring exchange:

• Why Simon Reinhart transitioned from penetration testing to ethical hacking
• How ethical hackers can earn a living
• How Bug Bounty Switzerland builds trust-based and personal relationships with hackers

Simon Reinhart makes a living by discovering security vulnerabilities before others do. His journey into ethical hacking didn’t begin in a dark room wearing a black hoodie. On the contrary: Originally working in the field of technical hardware, he eventually found his way into IT security. After completing a part-time degree in computer science, he received a job offer as a software developer — which, as it turned out, wasn’t quite what it seemed. “The company was actually looking for a pentester,” Reinhart recalls in retrospect (see Expert Talk video below).

He honed his skills there for seven years before taking the leap into self-employment in August 2024. His interest in software development helped him along the way. “That’s essential if you want to be successful as an ethical hacker.” But the transition didn’t happen overnight. First, he reduced his workload to focus more on bug bounty programs. Only once he realized that he could earn a living from it did he commit to self-employment full-time. “As a self-employed ethical hacker, you have zero financial security. One month can go extremely well, the next significantly worse,” says Reinhart. That, he explains, is the biggest difference from a full-time position: you need a high level of frustration tolerance and the ability to cope with fluctuations.

Bug Bounty Offers More Freedom than Penetration Testing

The decision to explore ethical hacking was sparked by a newspaper article about the Federal Administration’s bug bounty program, launched in August 2022 in collaboration with Bug Bounty Switzerland. “I was reading the article at the swimming pool and found the federal government’s approach fascinating,” says Reinhart. He registered on the Bug Bounty Switzerland platform and soon reported his first vulnerabilities. His work was impressive. “We were speechless at the number of high-quality findings he submitted right from the start,” recalls Lino Simoni, Head of Customer Success at Bug Bounty Switzerland, in conversation with Reinhart.

Although his background was in penetration testing, Reinhart notes both similarities and differences to bounty hunting. While penetration testing typically operates within a defined scope, bug bounty programs remove most boundaries. “Bug bounty hunting usually involves a black-box approach,” he explains. That means hackers don’t know the internal structure of the system — they test it from the outside, just as a real attacker would. This allows for greater creativity and the use of diverse testing methods. Still, at the core, both approaches aim for the same goal: identifying vulnerabilities. Just like in criminal hacking — with the key difference being that “we report the vulnerabilities to the responsible parties or the platform instead of exploiting them ourselves.”

Disappointed by Other Platforms’ Processes

Another incentive in the bug bounty space is the international hacker ranking. Those who find many high-quality vulnerabilities rise in the rankings and gain recognition in the community. “The ranking isn’t my main motivation, though. What matters most to me is being able to make a living from bounties,” says Reinhart. Another key to success is constant exchange with other security experts. “You learn an incredible amount through discussions with fellow hackers,” he adds. Networking within the community helps him stay up to date and understand new attack techniques. Exchanging insights with other top hackers is especially valuable.

However, not all platforms encourage this level of interaction. Reinhart previously tried international platforms such as HackerOne but was disappointed by the experience. “Many programs are frustrating — they take forever to respond or dismiss reported vulnerabilities as ‘not reproducible.’” The experience was so discouraging that he stopped reporting vulnerabilities on those platforms. In contrast, working with Bug Bounty Switzerland has been not only more efficient and transparent, says Reinhart, but also more personal. Communication takes place on equal footing, and beyond that, there’s a genuine effort to get to know the people behind the platform. This personal connection — as seen between Simon and Lino — fosters trust, facilitates exchange, and offers deeper insight into the mindset of hackers. It’s a foundation that’s essential for long-term collaboration and meaningful improvements in security.

Trust Is Key in the Bug Bounty Space

Today, Simon is a full-time bug bounty hunter — a decision he doesn’t regret. “I earn more than I did as a penetration tester and enjoy the freedom to decide when and how I work.” His story illustrates how Bug Bounty Switzerland not only protects companies from cyber risks but also supports career growth. “Without this platform, I might never have taken the step into self-employment,” Reinhart says. What makes the difference is the personal interaction with the team and the quality of the programs: “You can call or send an email, get a response, and be taken seriously.”

Trust plays a central role in the bug bounty environment. “It’s one of the most important values in cybersecurity,” says Lino Simoni of Bug Bounty Switzerland. That makes open and transparent collaboration between hackers, companies, and bug bounty platforms all the more important. Simon Reinhart agrees: what matters is that vulnerabilities are reported honestly and communicated clearly and responsibly.

For Simon Reinhart, one thing is certain: “Cybersecurity is becoming increasingly important — and increasingly in demand.” On the one hand, awareness is growing among SMEs, increasing the need for analysis. On the other hand, regulatory requirements are tightening. For example, “banks and insurance companies are required to test their systems at regular intervals.” Bug bounty programs are one of the most effective tools to meet those requirements.

Watch the Expert Talk with Simon Reinhart and Lino Simoni now:

Simon Reinhart, Ethical Hacker und Lino Simoni, Head of Customer Success von Bug Bounty Switzerland sprechen in diesem inspirierenden Austausch über:

• Warum Simon Reinhart vom Pentester zum Ethical Hacker wurde.
• Wie man als Ethical Hacker Geld verdienen kann.
• Wie Bug Bounty Switzerland vertrauensvolle und persönliche Beziehungen zu Hackern aufbaut.

Simon Reinharts Weg in die Welt des ethischen Hackens begann nicht mit dem Klischee von abgedunkelten Zimmern und schwarzen Hoodies. Im Gegenteil: Ursprünglich im technischen Hardware-Bereich tätig, landete er über Umwege in der IT-Security: Auf ein berufsbegleitendes Studium der Informatik, folgte ein Jobangebot als Softwareentwickler – welches aber nur auf den ersten Blick eines war. «Eigentlich suchte die Firma einen Pentester», erzählt Reinhart im Nachhinein (siehe Expert Talk Video unten).

Sieben Jahre lang verfeinerte er dort diese Fähigkeiten, bevor er im August 2024 den Sprung in die Selbstständigkeit wagte. Geholfen habe ihm dabei sein Interesse an Softwareentwicklung. «Das ist essenziell, um als ethischer Hacker erfolgreich zu sein». Doch der Wechsel geschah nicht von heute auf morgen. Zunächst reduzierte er sein Arbeitspensum, um sich intensiver mit Bug Bounty zu befassen. Erst als er merkte, dass er damit seinen Lebensunterhalt bestreiten konnte, entschied er sich für den finalen Schritt. «Als selbstständiger Ethical Hacker hat man keinerlei finanzielle Sicherheit. Ein Monat läuft extrem gut, der nächste kann deutlich schlechter ausfallen», sagt Reinhart. Das sei der grösste Unterschied zu einer Festanstellung: Man brauche eine hohe Frustrationstoleranz und müsse lernen, mit diesen Schwankungen umzugehen.

Bug Bounty bietet mehr Freiheiten als Pentesting

Am Ursprung seines Entscheids, das ethische Hacking auszuprobieren, lag die Lektüre eines Zeitungsartikels zum Bug Bounty Programm der Bundesverwaltung, welches sie gemeinsam mit Bug Bounty Switzerland im August 2022 lancierte. «Ich las den Artikel im Freibad und fand das Vorgehen des Bunds spannend», sagt Simon Reinhart. Deshalb habe er sich auf der Plattform von Bug Bounty Switzerland registriert und ziemlich schnell erste Schwachstellen gemeldet. Seine Arbeit war beeindruckend. «Wir waren sprachlos, wie viele coole Findings er gleich zu Beginn eingereicht hat», erinnert sich Lino Simoni, Head of Customer Success von Bug Bounty Switzerland im Gespräch mit Reinhart.

Sein vorheriges Tätigkeitsfeld des Penetration-Testings und Bounty-Hunting «haben viele Parallelen, aber auch Unterschiede», sagt Simon Reinhart. Während es bei Ersterem einen klaren Rahmen gebe, würden die Rahmenbedingungen bei Bug Bounty praktisch wegfallen. «Beim Bug Bounty Hunting haben wir typischerweise einen Black-Box-Ansatz.» Dabei kennen die Hacker das System nicht im Detail – sie testen es von aussen, so wie es auch ein echter Angreifer tun würde. So könne man kreativer vorgehen und unterschiedliche Methoden ausprobieren. Trotzdem gehe es unter dem Strich bei beidem um das Gleiche: das Finden von Schwachstellen. Genauso wie das übrigens auch beim kriminellen Hacking der Fall sei. Anders als kriminelle Hacker «melden wir die Schwachstellen aber an die Verantwortlichen oder ans Bug-Bounty-Portal und nutzen sie nicht selbst aus».

Enttäuscht vom Prozess bei anderen Plattformen

Ein zusätzlicher Anreiz im Bug-Bounty-Umfeld ist für Reinhart das internationale Hacker-Ranking. Wer viele und qualitativ hochwertige Schwachstellen findet, steigt in der Rangliste auf und macht sich einen Namen in der Community. «Das Ranking ist für mich aber nicht die Hauptmotivation. Viel wichtiger ist, dass ich von den Bountys gut leben kann», sagt er. Ein weiterer wichtiger Erfolgsfaktor sei der ständige Austausch mit anderen Sicherheitsexperten. «Man lernt enorm viel durch Diskussionen mit anderen Hackern», sagt Reinhart. Das Netzwerken innerhalb der Community helfe ihm, auf dem neuesten Stand zu bleiben und neue Angriffsmethoden zu verstehen. Besonders wertvoll sei es, sich mit anderen Top-Hackern auszutauschen und voneinander zu lernen.

Doch nicht alle Plattformen fördern diesen Austausch gleichermassen. Reinhart hatte früher internationale Plattformen wie Hacker One getestet, war jedoch enttäuscht vom Prozess. «Viele Programme sind frustrierend, weil sie lange auf Antworten warten lassen oder gefundene Schwachstellen als ‹nicht reproduzierbar› abtun.» Er sei so enttäuscht gewesen, dass er dort keine Schwachstellen mehr meldete. Bei Bug Bounty Switzerland sei die Zusammenarbeit nicht nur effizienter und transparenter, sagt Reinhart, sondern auch persönlicher. Die Kommunikation finde auch auf Augenhöhe statt, aber darüber hinaus gehe es darum, die Menschen hinter der Plattform wirklich zu kennen. Diese persönliche Verbindung, wie sie zwischen Simon und Lino existiert, schafft Vertrauen, erleichtert den Austausch und ermöglicht es, tiefer in die Denkweise der Hacker einzutauchen – eine Basis, die für langfristige Zusammenarbeit und echte Sicherheitsgewinne entscheidend ist.

Vertrauen ist zentral im Bug-Bounty-Umfeld

Heute ist Simon Vollzeit Bug Bounty Hunter – eine Entscheidung, die er nicht bereut. «Ich verdiene mehr als früher als Penetration-Tester und geniesse die Freiheit, selbst zu entscheiden, wann und wie ich arbeite.» Simons Geschichte zeigt, wie Bug Bounty Switzerland als Plattform nicht nur Unternehmen vor Cyberrisiken schützt, sondern auch Karrieren fördert. «Ohne diese Plattform hätte ich den Schritt in die Selbstständigkeit vielleicht nie gewagt», so Reinhart. Der persönliche Austausch mit dem Team und die spannenden Programme machen den Unterschied: «Man kann schnell anrufen oder eine E-Mail schreiben, bekommt eine Antwort und wird ernst genommen.»

Vertrauen spielt ohnehin eine zentrale Rolle im Bug-Bounty-Umfeld. Es sei eines der wichtigsten Werte im Bereich Cybersecurity, sagt Lino Simoni von Bug Bounty Switzerland. Entsprechend wichtig ist eine offene und transparente Zusammenarbeit zwischen Hackern, Unternehmen und Bug Bounty Plattformen. Dem stimmt Simon Reinhart zu. Wichtig sei, dass man als ethischer Hacker Schwachstellen ehrlich meldet und die Erkenntnisse auch so kommuniziert.

Für Simon Reinhart steht fest: «Cybersecurity wird immer wichtiger und immer mehr gebraucht.». Einerseits weil die Awareness auch bei KMUs steigt und den Bedarf für Analysen erhöht, andererseits würden regulatorische Vorgaben verschärft. Deshalb müssten zum Beispiel «Banken oder Versicherungen in spezifischen Intervallen ihre Systeme testen lassen». Bug Bounty Programme sind eines der besten Mittel dafür, um diese Vorgaben zu erfüllen.

Schau Dir den Expert Talk mit Simon Reinhart und Lino Simoni an: