Swisscom: Einladung zum Hacken
Swisscom bläst ab sofort zum Hardcore-Test: Weltweit werden IT-Sicherheitsexperten eingeladen, eine Kopie des Swisscom Kundencenters anzugreifen.
Im Gegensatz zu gewöhnlichen Sicherheitstests, die von einzelnen Experten einer Firma durchgeführt werden, setze man bei Swisscom auf den „Crowd Security“-Ansatz. Hacker aus aller Welt, die sich auf der Plattform des Kooperationspartners HackerOne angemeldet haben, dürfen eine Kopie des Swisscom-Kundencenters während sechs Wochen angreifen, wie das Unternehmen betont. Gefundene Sicherheitslücken würden über HackerOne sofort an ein spezialisiertes Swisscom-Team gemeldet, das die Behebung der Schwachstelle einleite. Dem Finder der Sicherheitslücke winkt eine finanzielle Entschädigung. Die Höhe richte sich nach Schwere und Schwierigkeit der Lücke und könne mehrere tausend Franken betragen, schreibt das Telecom-Unternehmen.
„Es ist wichtig, die Kompetenzen der Hacker in positiver Form zu bündeln und legale Anreize zu schaffen“, sagt Stephan Rickauer, Projektleiter des Programms bei Swisscom. Dieser innovative Ansatz zur Qualitätssteigerung sei ein weiterer Baustein in der Security-Strategie von Swisscom.
HackerOne ist ein in San Francisco domiziliertes Unternehmen, das sich auf das Aufspüren von IT-Sicherheitslecks spezialisiert hat. Gemäss Angaben arbeiten für das Unternehmen auf Basis einer Bug Bounty (Prämie für gefundene Lücken) IT-Security-Experten aus aller Welt.