Cyberkriminalität Post: Hacker sollen Sicherheitslücken aufdecken – Belohnung winkt

Die Post will ihr Angebot sicherer machen und ruft private Hacker auf, ihre Webseiten zu knacken. Bei Erfolg winken Belohnungen von bis zu 10'000 Franken.

Bisher durften Hacker nur «auf Einladung» nach Schwachstellen in der Informatik-Infrastruktur der Post suchen, wie das Unternehmen am Donnerstag mitteilte. Neu habe jeder registrierte Hacker oder Hackerin die Möglichkeit, über die Bug-Bounty-Plattform von YesWeHack nach Schwachstellen zu suchen. Die Höhe der Prämien für bestätigte Sicherheitslücken beträgt zwischen 50 bis 10’000 Franken, wie es weiter hiess.

Das Public-Bug-Bounty-Programm starte zunächst mit folgenden Dienstleistungen: Kundenlogin der Post, Postshop, PostApp, PubliBike sowie anderen Onlinedienste wie WebStamp, Meine Sendungen, Adressverwaltungen, Empfängerleistungen und der Bezahlservice Billing Online. Laufend würden weitere Dienstleistungen in das private Bug-Bounty-Programm aufgenommen, diese sollen in Zukunft ebenfalls in das öffentliche Programm überführt werden.

Im Mai 2020 hatte die Post als eines der ersten Schweizer Unternehmen mit einem Bug-Bounty-Programm gestartet. Dabei hätten wohlgesinnte Hacker, auch «Hunter» genannt, auf Einladung nach Sicherheitslücken gesucht, wie es weiter hiess. Diese «ethischen» Hacker können sich registrieren und nach Fehlern suchen. Das Unternehmen ist überzeugt, dass das Bug-Bounty-Programm bestehende Sicherheitstests optimal ergänzt, wie es weiter hiess.

https://yeswehack.com/programs/swiss-post

trm, sda