Cyber Security

TX Group lanciert Bug-Bounty-Programm für 20 Minuten

   Artikel anhören
© Horizont
Cyber Security ist wichtiger denn je. Um Schwachstellen von IT-Systemen auszumachen, brauche es kreative und unkonventionelle Massnahmen, schreibt die TX Group in einer Mitteilung von heute Morgen. Mit dem öffentlichen Bug-Bounty-Programm von 20 Minuten beschreite man neue Wege. Denn ab sofort können alle externen Sicherheitsforscher und Hacker nach Sicherheitslücken im digitalen Auftritt von 20 Minuten suchen.

Im Frühling 2020 wurde der digitale Auftritt von 20 Minuten erneuert. Auch sicherheitstechnisch wurde die Plattform auf ein sehr hohes Niveau gehoben, schreibt TX Group in ihrer heutigen Mitteilung.  Zusätzlich haben rund 850 Hacker und Sicherheitsforscher über ein Jahr lang im Rahmen eines geschlossenen Bug Bounty Programms nach Sicherheitslücken gesucht. In einem solchen Programm würde pro gefundene Sicherheitslücke bezahlt, heisst es weiter. Quasi ein Kopfgeld, oder eben ein Bounty. Die TX Group baut dabei auf die Partnerschaft mit der Firma BugCrowd, einem der, wie es heisst, weltweit grössten Anbieter für Bug-Bounty-Programme.

Nun hat die TX Group entschieden, das Programm allen Sicherheitsforschern und Hackern öffentlich zugänglich zu machen, um das Sicherheitslevel noch weiter zu erhöhen. "Unsere Bug-Bounty-Programme gehören bereits seit längerem zu den wirksamsten Massnahmen unserer Product-Security-Strategie. Dieses Programm öffentlich anzubieten, ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen. Die TX Group beschreitet damit eine Vorreiterrolle in der Schweiz für Cyber Security", sagt Andreas Schneider, Group CISO der TX Group. Marco Di Bernardo CTO von 20 Minuten ergänzt: "Ähnlich wie ein Boxer trainieren wir jeden Tag mit den besten Sparringspartnern der Welt. Sie decken unsere Schwächen schonungslos auf und zeigen, wo wir uns verbessern müssen. Damit erreichen wir eine natürliche Resilienz gegen viele Bedrohungen und deshalb gehört das Bug-Bounty Programm zu den Eckpfeilern unserer Strategie."

Nun ist es eigentlich eine Straftat, Plattformen zu hacken. Bei einem Bug-Bounty-Programm handle es sich aber um ethisches Hacking, bei dem Hacker bewusst in Systeme eindringe und gezielt nach Schwachstellen suche, heisst es in der Mitteilung dazu. Da sie sich jedoch an bestimmte Regeln hielten, würden sie rechtlich nicht belangt. "Solche Programme verbessern nicht nur unsere Cyber Security, sondern sie schaffen Vertrauen sowie Transparenz und leisten damit einen wichtigen Beitrag zur digitalen Transformation der TX Group", erklärt Andreas Schneider und ergänzt: "20 Minuten ist erst der Anfang. Noch in diesem Jahr werden wir weitere Bug-Bounty-Programme der Öffentlichkeit zugänglich machen und damit unsere digitale Vertrauenswürdigkeit weiter erhöhen."

Über die TX Group

Die TX Group bildet ein Netzwerk von digitalen Plattformen, das den Nutzerinnen und Nutzern täglich Informationen, Orientierung, Unterhaltung und Hilfestellungen für den Alltag bietet. Unter dem Dach der TX Group agieren vier eigenständige Unternehmen: TX Markets umfasst die digitalen Rubrikenplattformen und Marktplätze; Goldbach steht für die Werbevermarktung in der Schweiz, in Deutschland und in Österreich; 20 Minuten ist das Unternehmen für die Pendlermedien in der Schweiz und im Ausland; Tamedia führt die bezahlten Tages- und Wochenzeitungen und Zeitschriften in die Zukunft.




Kommentare

Die Kommentare für diesen Artikel sind geschlossen.

    stats