BACS bezahlt Bargeld-Belohnung bei Bug-Berichten
Nach einer budget-bedingten Pause führt der Bund wieder Bug-Bounty-Programme durch. Im 2. Quartal 2024 gingen beim BACS insgesamt 205 Meldungen von ethischen Hackern ein. Die Behörde belohnte dies mit Prämien in Höhe von 107'000 Franken.
Die Schweizerische Bundesverwaltung lässt ethische Hacker wieder auf ihre IT-Systeme los. Dies, nachdem das Bundesamt für Cybersicherheit (BACS) Bug-Bounty-Programme im 1. Quartal 2024 wegen des ausgeschöpften Budgets gestoppt hatte.
Insgesamt gingen im 2. Quartal 2024 205 Meldungen zu möglichen Sicherheitslücken beim BACS ein, wie die aktuellen Zahlen zeigen. Von diesen haben jedoch 74 den Status "Rejected". Dagegen stufte das BACS 19 der gemeldeten Schwachstellen als "Critical" und 20 als "High" ein.
Die Gesamtsumme der ausbezahlten Bug-Bounty-Prämien beträgt im 2. Quartal 2024 107'000 Franken – das sind mehr als 20 Prozent der 250'450 Franken, die das BACS seit dem Start der Bug-Bounty-Programme im Sommer 2022 insgesamt bezahlte. In dieser Zeit entdeckten die Bug-Jäger insgesamt 45 kritische Schwachstellen. Das Budget für Bug-Bounty-Prämien für das Jahr 2024 beträgt insgesamt 280'000 Franken, wie das BACS im Frühling auf Anfrage mitteilte.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was Versicherungen, Behörden und die Armee in der Cybersicherheit umtreibt
Bildungssektor wehrt sich erfolgreich gegen Ransomware
Update: Staatsanwaltschaft untersucht Datenleck in Zürcher Justizbehörde nicht weiter
Die bisher wohl grösste Supply-Chain-Attacke - doch die Täter gehen leer aus
Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!
Sind Robben auf dem Weg, sich zu Walen zu entwickeln?
Eine Zeitreise mit Harry Potter
Swissbit beruft neuen CEO
JustAskJacky: Wie künstliche Intelligenz Trojaner auf ein neues Bedrohungslevel hebt
