Der IT-Dienstleister Isolutions und die Sicherheitsanbieterin Bug Bounty Switzerland bieten mit Bug Bounty as a Service einen einfacheren Einstieg in Bug-Bounty-Programme für den Schweizer Mittelstand. In einem Bug-Bounty-Programm suchen unabhängige, ethische Hacker im Auftrag eines Unternehmens gezielt nach Schwachstellen in Webshops, Anwendungen oder Schnittstellen und erhalten für bestätigte Funde eine Prämie.
Laut Isolutions entfällt mit diesem neuen Modell für KMU die Hürde eines eigenen, grossen Prämientopfs, weil mehrere Unternehmen den gemeinsam nutzbaren Cyber Resilience Shield von Bug Bounty Switzerland teilen und damit Kosten verteilen. Gleichzeitig übernehme das Cyber Defense Center von Isolutions die SLA-gestützte Koordination sowie das Reporting kritischer Funde an die teilnehmenden Firmen. "Mit Bug Bounty as a Service können wir die Resilienz mittelständischer Firmen nachhaltig verbessern, weil wir ein grosses Netzwerk von ethischen Hackern zu einem KMU-tauglichen Preis aktivieren können", wird Markus Kaegi, Business Unit Leader Cybersecurity bei
Isolutions, zitiert.
Klassische Bug-Bounty-Programme seien oft auf grössere Organisationen ausgerichtet und für KMU zu komplex oder zu teuer. Mit dem neuen Modell solle dieser Zugang vereinfacht werden. "Wir sind froh, dass wir zusammen mit Isolutions nun auch den wichtigen KMU-Markt mit seinen speziellen Bedürfnissen schützen können – und freuen uns, unsere einzigartige Technologie mit einem dort stark aufgestellten Partner zu kombinieren", sagt Florian Badertscher, COO von
Bug Bounty Switzerland.
(dow)
