Öffentliche & Halb-öffentliche Bug Bounty Programme

Aufruf zur Teilnahme

Entscheide selbst und nimm an unseren Programmen teil! Für die unten aufgeführten Programme suchen wir aktiv nach Teilnehmende und laden gerne gezielt geeignete Hacker und Security Researcher ein.

Wir haben viele private Programme, die hier nicht aufgelistet sind - wenn du denkst, wir sollten dich an Bord haben, zögere nicht, uns zu kontaktieren!

Als Hacker anmelden

Anzahl begeisterte Kunden

Signal-to-Noise Ratio

Durchschnittlicher Schweregrad (CVSS)

43
> 83%
6.3

Bug Bounty Switzerland

Bug Bounty Switzerland testet seine Vulnerability Collaboration Plattform selbstverständlich auch in einem Bug Bounty Programm!

Register

Ringier

Es gibt mehrere private Bug-Bounty-Programme, die von Bug Bounty Switzerland im Auftrag von Ringier durchgeführt werden.

  • Webapps & Backend
  • Mobile Apps
Registrieren

Abraxas Public Trust Program

  • Zugang zu interessanten Programmen, vorwiegend aus dem Anwendungsbereich der öffentlichen Hand
  • Einblick in verschiedene Domänen wie beispielsweise Wahlen und Abstimmungen in der Schweiz
  • Zum Teil inkl. Quellcode-Zugang
  • Unterschiedliche Systemarten und Technologien vorhanden. Von Web-Applikationen bis Native Anwendungen
  • Faire Prämien bis zu CHF 30k
Teilnehmen Details

Proton

Beteilige dich an der Aufgabe von Proton, die privaten Daten seiner Nutzer online zu schützen. Wir laden anspruchsvolle Security Researcher, Kryptographen und Hacker mit Erfahrung in der Suche und Identifizierung fortgeschrittener Schwachstellen zur Teilnahme an diesem Programm ein.

  • Scope: Webapps & Backend, Mobile Apps, Quellcode
  • Vorzeitiger und exklusiver Zugang zu kommenden Versionen
  • Bounties bis zu CHF 30k
Registrieren Details

Airlock

Airlock Secure Access Hub schützt mehr als 30’000 Webanwendungen weltweit. Es handelt sich um ein privates Bug Bounty Programm, bei dem die Sicherheitsfunktionen der Web Application Firewall (WAF) Lösung auf den Prüfstand gestellt werden.

Dieses Programm ist im Stil eines CTF-Wettbewerbs aufgebaut. Wir bieten verschiedene Herausforderungen rund um Schwachstellen in Webanwendungen und belohnen Exploits, die diese Herausforderungen lösen. Du musst zu dem Programm eingeladen werden, um Zugang zu den Herausforderungen zu erhalten.

Teilnehmen Details

Bundesverwaltung

Das Nationale Zentrum für Cybersicherheit (NCSC) führt mehrere Bug-Bounty-Programme für die Schweizerische Bundesverwaltung durch. Wir laden Security Researcher, Kryptographen und ethische Hacker mit Erfahrung in der Suche und Identifizierung fortgeschrittener Schwachstellen zur Teilnahme an diesen Programmen ein.

  • Web Applikationen
  • APIs
  • Kritische Infrastrukturen und Systeme der Bundesverwaltung
Registrieren Details

Schweizer Sicherheitsverantwortliche
über Bug Bounty Switzerland

«Bug-Bounty-Programme sind wirksam und kosteneffizient und können so einen wichtigen Beitrag zur Sicherheit von Unternehmen und Infrastruktur hierzulande leisten.»
Florian Schütz, Delegierter des Bundes für Cybersicherheit und Leiter des Nationalen Zentrums für Cybersicherheit (NCSC)
Mehr über Florian Schütz
«Als wir bei der Schweizerischen Post unser Bug Bounty Programm gestartet haben, fanden wir innerhalb kürzester Zeit 50 kritische Sicherheitslücken. Durch die sehr genauen Reproduktionsanleitungen konnten wir diese schnell beheben und die Risiken senken
Marcel Zumbühl, CISO von Swiss Post Group und Co-Präsident der Information Security Society Switzerland (ISSS)
Mehr über Marcel Zumbühl
«Bug Bounty ist eine der effizientesten Arten, um sich vor Cyberattacken zu schützen. Denn es die beste Methode für einen Stresstest unter realen Bedingungen. Zudem ist es kosteneffizient, da erst gezahlt wird, wenn man etwas findet, im Vergleich zu traditionellen Penetrationstests.»
Erik Dinkel, Chief Information Security Officer (CISO) vom Universitätsspital Zürich (USZ)
Mehr über Erik Dinkel
«Bei uns konnten innerhalb von wenigen Stunden hochkritische Sicherheitslücken gefunden werden. Wir würden jedem KMU empfehlen auch einen Reality-Check zu machen mit Bug Bounty Switzerland. Nur so ist man Cyberkriminellen wirklich eine Nasenlänge voraus.»
Bettina Wüest, Mitglied der Geschäftsleitung, Bernerland Bank AG und Kundin von Bug Bounty Switzerland
Mehr über Bettina Wüest
«Klassische Security Tests sind nur noch begrenzt effektiv. Sehr effektiv und innovativ hingegen ist die Zusammenarbeit mit ethischen Hackern, welche mit uns die System- und Applikationssicherheit massiv erhöhen.
Manuel Häfliger, CISO, Head of Cyber Security at BKW AG, Kunde von Bug Bounty Switzerland
Mehr über Manuel Häfliger
In den letzten Jahren geht der Trend auch in der Finanzbranche immer mehr in Richtung Continuous Delivery & Continuous Deployment. Man muss ständig am Ball bleiben. Daher ist es sinnvoll, traditionelle Pentests mit einem Bug-Bounty-Programm zu ergänzen und wo sinnvoll sogar zu ersetzen.
Marcello Bellini, IT Security Manager bei Baloise Group
Mehr über Marcello Bellini

Hast Du Fragen?

Nimm mit uns Kontakt auf - wir freuen uns auf Dich!

Termin vereinbaren

Kontaktdaten

Bug Bounty Switzerland AG
Morgartenstrasse 3
CH-6003 Luzern
+41 41 562 05 65