Bug Bounty und Vulnerability Disclosure Programme

Aufruf zur Teilnahme

Falls du der Meinung bist, dass wir dich einbeziehen sollten, zögere nicht, uns zu kontaktieren.

Wir verfügen über zahlreiche private Programme, die hier nicht aufgeführt sind.

Ausserdem haben wir viele Kunden, die das Vulberability Disclosure Program (VDP) nutzen.

Als Hacker anmelden Vulnerability Disclosure Program (VDP)

Anzahl begeisterte Kunden

Signal-to-Noise Ratio

Durchschnittlicher Schweregrad (CVSS)

43
> 83%
6.3

Bug Bounty Switzerland

Bug Bounty Switzerland testet seine Vulnerability Collaboration Plattform selbstverständlich auch in einem Bug Bounty Programm!

Ringier

Es gibt mehrere private Bug-Bounty-Programme, die von Bug Bounty Switzerland im Auftrag von Ringier durchgeführt werden.

  • Webapps & Backend
  • Mobile Apps

Abraxas Public Trust Program

  • Zugang zu interessanten Programmen, vorwiegend aus dem Anwendungsbereich der öffentlichen Hand
  • Einblick in verschiedene Domänen wie beispielsweise Wahlen und Abstimmungen in der Schweiz
  • Zum Teil inkl. Quellcode-Zugang
  • Unterschiedliche Systemarten und Technologien vorhanden. Von Web-Applikationen bis Native Anwendungen
  • Faire Prämien bis zu CHF 30k

Proton

Beteilige dich an der Aufgabe von Proton, die privaten Daten seiner Nutzer online zu schützen. Wir laden anspruchsvolle Security Researcher, Kryptographen und Hacker mit Erfahrung in der Suche und Identifizierung fortgeschrittener Schwachstellen zur Teilnahme an diesem Programm ein.

  • Scope: Webapps & Backend, Mobile Apps, Quellcode
  • Vorzeitiger und exklusiver Zugang zu kommenden Versionen
  • Bounties bis zu CHF 30k

Airlock

Airlock Secure Access Hub schützt mehr als 30’000 Webanwendungen weltweit. Es handelt sich um ein privates Bug Bounty Programm, bei dem die Sicherheitsfunktionen der Web Application Firewall (WAF) Lösung auf den Prüfstand gestellt werden.

Dieses Programm ist im Stil eines CTF-Wettbewerbs aufgebaut. Wir bieten verschiedene Herausforderungen rund um Schwachstellen in Webanwendungen und belohnen Exploits, die diese Herausforderungen lösen. Du musst zu dem Programm eingeladen werden, um Zugang zu den Herausforderungen zu erhalten.

Bundesverwaltung

Das Bundesamt für Cybersicherheit BACS führt mehrere Bug Bounty Programme für die Schweizerische Bundesverwaltung durch. Wir laden Security Researcher, Kryptographen und ethische Hacker mit Erfahrung in der Suche und Identifizierung fortgeschrittener Schwachstellen zur Teilnahme an diesen Programmen ein.

  • Web Applikationen
  • APIs
  • Kritische Infrastrukturen und Systeme der Bundesverwaltung

Schweizer Sicherheitsverantwortliche
über Bug Bounty Switzerland

«Bug-Bounty-Programme sind wirksam und kosteneffizient und können so einen wichtigen Beitrag zur Sicherheit von Unternehmen und Infrastruktur hierzulande leisten.»
Florian Schütz, Direktor des Bundesamtes für Cybersicherheit (BACS)
Mehr über Florian Schütz
«Als wir bei der Schweizerischen Post unser Bug Bounty Programm gestartet haben, fanden wir innerhalb kürzester Zeit 50 kritische Sicherheitslücken. Durch die sehr genauen Reproduktionsanleitungen konnten wir diese schnell beheben und die Risiken senken
Marcel Zumbühl, CISO von Swiss Post Group und Co-Präsident der Information Security Society Switzerland (ISSS)
Mehr über Marcel Zumbühl
«Bug Bounty ist eine der effizientesten Arten, um sich vor Cyberattacken zu schützen. Denn es die beste Methode für einen Stresstest unter realen Bedingungen. Zudem ist es kosteneffizient, da erst gezahlt wird, wenn man etwas findet, im Vergleich zu traditionellen Penetrationstests.»
Erik Dinkel, Chief Information Security Officer (CISO) vom Universitätsspital Zürich (USZ)
Mehr über Erik Dinkel
«Bei uns konnten innerhalb von wenigen Stunden hochkritische Sicherheitslücken gefunden werden. Wir würden jedem KMU empfehlen auch einen Reality-Check zu machen mit Bug Bounty Switzerland. Nur so ist man Cyberkriminellen wirklich eine Nasenlänge voraus.»
Bettina Wüest, Mitglied der Geschäftsleitung, Bernerland Bank AG und Kundin von Bug Bounty Switzerland
Mehr über Bettina Wüest
«Klassische Security Tests sind nur noch begrenzt effektiv. Sehr effektiv und innovativ hingegen ist die Zusammenarbeit mit ethischen Hackern, welche mit uns die System- und Applikationssicherheit massiv erhöhen.
Manuel Häfliger, CISO, Head of Cyber Security at BKW AG, Kunde von Bug Bounty Switzerland
Mehr über Manuel Häfliger
In den letzten Jahren geht der Trend auch in der Finanzbranche immer mehr in Richtung Continuous Delivery & Continuous Deployment. Man muss ständig am Ball bleiben. Daher ist es sinnvoll, traditionelle Pentests mit einem Bug-Bounty-Programm zu ergänzen und wo sinnvoll sogar zu ersetzen.
Marcello Bellini, IT Security Manager bei Baloise Group
Mehr über Marcello Bellini

Hast Du Fragen?

Nimm mit uns Kontakt auf - wir freuen uns auf Dich!

Termin vereinbaren