Semi-Public Bug Bounty Programs

Call for Participation

Make up your own mind and participate in our programs! For those listed below we are actively looking for participants and gladly invite specifically suitable hackers and security researchers.

We have many private programs running not listed here - if you think we should have you on board, don't hesitate to reach out to us!

Register as Hacker

Anzahl begeisterte Kunden

Signal-to-Noise Ratio

Durchschnittlicher Schweregrad (CVSS)

43
> 83%
6.3

Airlock

Airlock Secure Access Hub protects more than 30,000 web applications worldwide. This is a private bug bounty program in which the security features of the Web Application Firewall (WAF) solution are put to the test.

This program is built in the style of a CTF competition. We offer various challenges around web application vulnerabilities and we financially reward exploits that solve these challenges. You need to be invited to the program in order to get access to the challenges.

Proton

Participate in Proton’s mission to secure their user’s private data online. We invite sophisticated security researchers, cryptographers and hackers with experience searching for and identifying advanced vulnerabilities to join this program.

  • Scope: Webapps & Backend, Mobile Apps, Source Code
  • Early and exclusive access to upcoming version
  • Bounties up to CHF 30k

Abraxas VOTING

  • early and exclusive access to VOTING (a system to manage ballots and aggregate tallied votes)
  • incl. source code of the entire system
  • user accounts with different privileges
  • fair bounties up to CHF 10k

Ringier

There are several private Bug Bounty Programs run by Bug Bounty Switzerland on behalf of Ringier.

  • Webapps & Backend
  • Mobile Apps

University Hospital Zurich

This is a private Bug Bounty Program run by Bug Bounty Switzerland on behalf of the University Hospital Zurich.

Schweizer Sicherheitsverantwortliche
über Bug Bounty Switzerland

«Bug-Bounty-Programme sind wirksam und kosteneffizient und können so einen wichtigen Beitrag zur Sicherheit von Unternehmen und Infrastruktur hierzulande leisten.»
Florian Schütz, Delegierter des Bundes für Cybersicherheit und Leiter des Nationalen Zentrums für Cybersicherheit (NCSC)
Mehr über Florian Schütz
«Als wir bei der Schweizerischen Post unser Bug Bounty Programm gestartet haben, fanden wir innerhalb kürzester Zeit 50 kritische Sicherheitslücken. Durch die sehr genauen Reproduktionsanleitungen konnten wir diese schnell beheben und die Risiken senken
Marcel Zumbühl, CISO von Swiss Post Group und Co-Präsident der Information Security Society Switzerland (ISSS)
Mehr über Marcel Zumbühl
«Bug Bounty ist eine der effizientesten Arten, um sich vor Cyberattacken zu schützen. Denn es die beste Methode für einen Stresstest unter realen Bedingungen. Zudem ist es kosteneffizient, da erst gezahlt wird, wenn man etwas findet, im Vergleich zu traditionellen Penetrationstests.»
Erik Dinkel, Chief Information Security Officer (CISO) vom Universitätsspital Zürich (USZ)
Mehr über Erik Dinkel
«Bei uns konnten innerhalb von wenigen Stunden hochkritische Sicherheitslücken gefunden werden. Wir würden jedem KMU empfehlen auch einen Reality-Check zu machen mit Bug Bounty Switzerland. Nur so ist man Cyberkriminellen wirklich eine Nasenlänge voraus.»
Bettina Wüest, Mitglied der Geschäftsleitung, Bernerland Bank AG und Kundin von Bug Bounty Switzerland
Mehr über Bettina Wüest
«Klassische Security Tests sind nur noch begrenzt effektiv. Sehr effektiv und innovativ hingegen ist die Zusammenarbeit mit ethischen Hackern, welche mit uns die System- und Applikationssicherheit massiv erhöhen.
Manuel Häfliger, CISO, Head of Cyber Security at BKW AG, Kunde von Bug Bounty Switzerland
Mehr über Manuel Häfliger
In den letzten Jahren geht der Trend auch in der Finanzbranche immer mehr in Richtung Continuous Delivery & Continuous Deployment. Man muss ständig am Ball bleiben. Daher ist es sinnvoll, traditionelle Pentests mit einem Bug-Bounty-Programm zu ergänzen und wo sinnvoll sogar zu ersetzen.
Marcello Bellini, IT Security Manager bei Baloise Group
Mehr über Marcello Bellini

Hast Du Fragen?

Nimm mit uns Kontakt auf - wir freuen uns auf Dich!

Termin vereinbaren