Der Schweizer Post-Konzern will sein Angebot sicherer machen und ruft private Hacker auf, die eigenen Online-Dienste zu knacken. Erfolgreichen «Cyberkriminellen» winken Belohnungen von bis zu 10'000 Franken.
Bisher durften Hacker nur «auf Einladung» nach Schwachstellen in der Informatik-Infrastruktur der Post suchen, wie das Unternehmen am Donnerstag mitteilte. Neu habe jeder registrierte Hacker oder Hackerin die Möglichkeit, über die Bug-Bounty-Plattform von YesWeHack nach Schwachstellen zu suchen. Die Höhe der Prämien für bestätigte Sicherheitslücken beträgt zwischen 50 bis 10’000 Franken, wie es weiter hiess.
Das Public-Bug-Bounty-Programm starte zunächst mit folgenden Dienstleistungen: Kundenlogin der Post, Postshop, PostApp, PubliBike sowie anderen Onlinedienste wie WebStamp, Meine Sendungen, Adressverwaltungen, Empfängerleistungen und der Bezahlservice Billing Online.
Auf der YesWeHack-Website sind auch iPhone- und Android-Apps der Post als Angriffsziele aufgeführt.
(dsc/sda)
Vergleichbare Firmen sind eher in Bereich 50k+ für solche Bounty Programme.