Bug Bounty und Vulnerability Disclosure Programme

Aufruf zur Teilnahme

Falls du der Meinung bist, dass wir dich einbeziehen sollten, zögere nicht, uns zu kontaktieren.

Wir verfügen über zahlreiche private Programme, die hier nicht aufgeführt sind.

Ausserdem haben wir viele Kunden, die das Vulberability Disclosure Program (VDP) nutzen.

Als Hacker anmelden Vulnerability Disclosure Program (VDP)

Anzahl begeisterte Kunden

Signal-to-Noise Ratio

Durchschnittlicher Schweregrad (CVSS)

43
> 83%
6.3

Kanton St.Gallen

Bug-Bounty-Programme für kritische Applikationen des Kantons St.Gallen – mit klaren Spielregeln und fairen Prämien.

Teilnehmen Details

Agov

AGOV is the login for Swiss public authorities. AGOV can be used for services of the Federal Administration as well as for cantonal and municipal authorities in Switzerland. For example, to file tax declarations. AGOV is a service provided by the Federal Administration and has been available in initial authority applications since the beginning of 2024. To support the effort to protect the user´s login data and help build a more secure Internet, we invite everyone, citizens, users, security researchers, cryptographers and hackers to join our Bug Bounty program.

Contribute Details

Bug Bounty Switzerland

Bug Bounty Switzerland testet seine Vulnerability Collaboration Plattform selbstverständlich auch in einem Bug Bounty Programm!

Register

Ringier

Es gibt mehrere private Bug-Bounty-Programme, die von Bug Bounty Switzerland im Auftrag von Ringier durchgeführt werden.

  • Webapps & Backend
  • Mobile Apps
Registrieren

Abraxas Public Trust Program

  • Zugang zu interessanten Programmen, vorwiegend aus dem Anwendungsbereich der öffentlichen Hand
  • Einblick in verschiedene Domänen wie beispielsweise Wahlen und Abstimmungen in der Schweiz
  • Zum Teil inkl. Quellcode-Zugang
  • Unterschiedliche Systemarten und Technologien vorhanden. Von Web-Applikationen bis Native Anwendungen
  • Faire Prämien bis zu CHF 30k
Teilnehmen Details

Airlock

Airlock Secure Access Hub schützt mehr als 30’000 Webanwendungen weltweit. Es handelt sich um ein privates Bug Bounty Programm, bei dem die Sicherheitsfunktionen der Web Application Firewall (WAF) Lösung auf den Prüfstand gestellt werden.

Dieses Programm ist im Stil eines CTF-Wettbewerbs aufgebaut. Wir bieten verschiedene Herausforderungen rund um Schwachstellen in Webanwendungen und belohnen Exploits, die diese Herausforderungen lösen. Du musst zu dem Programm eingeladen werden, um Zugang zu den Herausforderungen zu erhalten.

Teilnehmen Details

Bundesverwaltung

Das Bundesamt für Cybersicherheit BACS führt mehrere Bug Bounty Programme für die Schweizerische Bundesverwaltung durch. Wir laden Security Researcher, Kryptographen und ethische Hacker mit Erfahrung in der Suche und Identifizierung fortgeschrittener Schwachstellen zur Teilnahme an diesen Programmen ein.

  • Web Applikationen
  • APIs
  • Kritische Infrastrukturen und Systeme der Bundesverwaltung
Registrieren Details

Schweizer Sicherheitsverantwortliche
über Bug Bounty Switzerland

«Bug-Bounty-Programme sind wirksam und kosteneffizient und können so einen wichtigen Beitrag zur Sicherheit von Unternehmen und Infrastruktur hierzulande leisten.»
Florian Schütz, Direktor des Bundesamtes für Cybersicherheit (BACS)
Mehr über Florian Schütz
«Als wir bei der Schweizerischen Post unser Bug Bounty Programm gestartet haben, fanden wir innerhalb kürzester Zeit 50 kritische Sicherheitslücken. Durch die sehr genauen Reproduktionsanleitungen konnten wir diese schnell beheben und die Risiken senken
Marcel Zumbühl, CISO von Swiss Post Group und Co-Präsident der Information Security Society Switzerland (ISSS)
Mehr über Marcel Zumbühl
«Bug Bounty ist eine der effizientesten Arten, um sich vor Cyberattacken zu schützen. Denn es die beste Methode für einen Stresstest unter realen Bedingungen. Zudem ist es kosteneffizient, da erst gezahlt wird, wenn man etwas findet, im Vergleich zu traditionellen Penetrationstests.»
Erik Dinkel, Chief Information Security Officer (CISO) vom Universitätsspital Zürich (USZ)
Mehr über Erik Dinkel
«Bei uns konnten innerhalb von wenigen Stunden hochkritische Sicherheitslücken gefunden werden. Wir würden jedem KMU empfehlen auch einen Reality-Check zu machen mit Bug Bounty Switzerland. Nur so ist man Cyberkriminellen wirklich eine Nasenlänge voraus.»
Bettina Wüest, Mitglied der Geschäftsleitung, Bernerland Bank AG und Kundin von Bug Bounty Switzerland
Mehr über Bettina Wüest
«Klassische Security Tests sind nur noch begrenzt effektiv. Sehr effektiv und innovativ hingegen ist die Zusammenarbeit mit ethischen Hackern, welche mit uns die System- und Applikationssicherheit massiv erhöhen.
Manuel Häfliger, CISO, Head of Cyber Security at BKW AG, Kunde von Bug Bounty Switzerland
Mehr über Manuel Häfliger
In den letzten Jahren geht der Trend auch in der Finanzbranche immer mehr in Richtung Continuous Delivery & Continuous Deployment. Man muss ständig am Ball bleiben. Daher ist es sinnvoll, traditionelle Pentests mit einem Bug-Bounty-Programm zu ergänzen und wo sinnvoll sogar zu ersetzen.
Marcello Bellini, IT Security Manager bei Baloise Group
Mehr über Marcello Bellini

Hast Du Fragen?

Nimm mit uns Kontakt auf - wir freuen uns auf Dich!

Termin vereinbaren

Kontaktdaten

Bug Bounty Switzerland AG
The Circle 60
CH-8058 Zürich
+41 41 562 05 65