Bug Bounty und Vulnerability Disclosure Programme

swiyu – Elektronische Identität und Vertrauensinfrastruktur 

Die e-ID ist der staatlich herausgegebene digitale Ausweis, der in die swiyu Wallet ausgestellt wird. Die staatliche e-ID und die swiyu Vertrauensinfrastruktur schaffen eine digitale Vertrauensbasis, um Einwohnerinnen und Einwohnern der Schweiz sowie Auslandschweizerinnen und Auslandschweizern volle Kontrolle über ihre Daten zu geben. 

Der Staat legt besonderen Wert auf die Sicherheit, Integrität und Verfügbarkeit seiner Daten und Systeme und damit auch auf jene seiner Kunden, Mitarbeitenden und Partner. Um dies bestmöglich zu gewährleisten, ist die Arbeit von Sicherheitsforschern bei der Verbesserung der Sicherheit unserer Produkte und Dienstleistungen sehr wichtig und wir ermutigen die Community, am Bug Bounty Programm zu swiyu teilzunehmen. 

Bug-Bounty-Programme für kritische Applikationen des Kantons St.Gallen – mit klaren Spielregeln und fairen Prämien.

AGOV is the login for Swiss public authorities. AGOV can be used for services of the Federal Administration as well as for cantonal and municipal authorities in Switzerland. For example, to file tax declarations. AGOV is a service provided by the Federal Administration and has been available in initial authority applications since the beginning of 2024. To support the effort to protect the user´s login data and help build a more secure Internet, we invite everyone, citizens, users, security researchers, cryptographers and hackers to join our Bug Bounty program.

Bug Bounty Switzerland testet seine Vulnerability Collaboration Plattform selbstverständlich auch in einem Bug Bounty Programm!

Es gibt mehrere private Bug-Bounty-Programme, die von Bug Bounty Switzerland im Auftrag von Ringier durchgeführt werden.

• Webapps & Backend
• Mobile Apps

• Zugang zu interessanten Programmen, vorwiegend aus dem Anwendungsbereich der öffentlichen Hand
• Einblick in verschiedene Domänen wie beispielsweise Wahlen und Abstimmungen in der Schweiz
• Zum Teil inkl. Quellcode-Zugang
• Unterschiedliche Systemarten und Technologien vorhanden. Von Web-Applikationen bis Native Anwendungen
• Faire Prämien bis zu CHF 30k

Airlock Secure Access Hub schützt mehr als 30’000 Webanwendungen weltweit. Es handelt sich um ein privates Bug Bounty Programm, bei dem die Sicherheitsfunktionen der Web Application Firewall (WAF) Lösung auf den Prüfstand gestellt werden.

Dieses Programm ist im Stil eines CTF-Wettbewerbs aufgebaut. Wir bieten verschiedene Herausforderungen rund um Schwachstellen in Webanwendungen und belohnen Exploits, die diese Herausforderungen lösen. Du musst zu dem Programm eingeladen werden, um Zugang zu den Herausforderungen zu erhalten.

Das Bundesamt für Cybersicherheit BACS führt mehrere Bug Bounty Programme für die Schweizerische Bundesverwaltung durch. Wir laden Security Researcher, Kryptographen und ethische Hacker mit Erfahrung in der Suche und Identifizierung fortgeschrittener Schwachstellen zur Teilnahme an diesen Programmen ein.

• Web Applikationen
• APIs
• Kritische Infrastrukturen und Systeme der Bundesverwaltung