TX Group lanciert öffentliches Bug-Bounty-Programm für 20 Minuten
Cyber Security ist wichtiger denn je. Um Schwachstellen von IT-Systemen auszumachen, lanciert die TX Group ein öffentliches Bug-Bounty-Programm, durch welches alle externen Sicherheitsforscher und Hacker nach Sicherheitslücken im digitalen Auftritt von 20 Minuten suchen können.
Seit Frühling 2020 erscheint der digitale Auftritt von 20 Minuten in einem neuen Gewand (Werbewoche.ch berichtete). Dabei sei die Plattform auch sicherheitstechnisch auf «ein sehr hohes Niveau gehoben» worden, wie die TX Group in einer Mitteilung schreibt. Vom technischen Design bis hin zum Go-Live seien modernste Sicherheitselemente eingebaut worden, um die Verfügbarkeit der Plattform sowie die Daten und Sicherheit der Leserschaft stets zu gewährleisten. Zusätzlich haben rund 850 Hacker und Sicherheitsforscher über ein Jahr lang im Rahmen eines geschlossenen Bug-Bounty-Programms nach Sicherheitslücken gesucht. In einem solchen Programm wird pro gefundene Sicherheitslücke bezahlt. Quasi ein Kopfgeld – oder eben ein Bounty. Die Gruppe hat für das Programm mit der Firma BugCrowd zusammenarbeitet.
Programm nun öffentlich zugänglich
Nun macht die TX Group das Programm allen Sicherheitsforschern und Hackern öffentlich zugänglich. Damit will die Gruppe das Sicherheitslevel noch weiter erhöhen. «Unsere Bug-Bounty-Programme gehören bereits seit längerem zu den wirksamsten Massnahmen unserer Product-Security-Strategie. Dieses Programm öffentlich anzubieten, ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen. Die TX Group beschreitet damit eine Vorreiterrolle in der Schweiz für Cyber Security», lässt sich Andreas Schneider, Group CISO der TX Group, in der Mitteilung zitieren.
Plattformen zu hacken ist normalerweise strafbar. Bei einem Bug-Bounty-Programm handelt es sich um ethisches Hacking, bei dem Hacker bewusst in Systeme eindringen und gezielt nach Schwachstellen suchen. Da sie sich jedoch an bestimmte Regeln halten, werden sie rechtlich nicht belangt. «Solche Programme verbessern nicht nur unsere Cyber Security, sondern schaffen Vertrauen sowie Transparenz und leisten damit einen wichtigen Beitrag zur digitalen Transformation der TX Group», erklärt Schneider und ergänzt: «20 Minuten ist erst der Anfang. Noch in diesem Jahr werden wir weitere Bug-Bounty-Programme der Öffentlichkeit zugänglich machen und damit unsere digitale Vertrauenswürdigkeit weiter erhöhen.»
