Digital
Schweiz

Post ruft Hacker auf, ihre Websites und Apps zu knacken, Belohnung winkt

Die Post ruft Hacker auf, ihre Webseiten und Apps zu knacken – Belohnung winkt

15.04.2021, 10:4515.04.2021, 18:56
Mehr «Digital»

Der Schweizer Post-Konzern will sein Angebot sicherer machen und ruft private Hacker auf, die eigenen Online-Dienste zu knacken. Erfolgreichen «Cyberkriminellen» winken Belohnungen von bis zu 10'000 Franken.

Bisher durften Hacker nur «auf Einladung» nach Schwachstellen in der Informatik-Infrastruktur der Post suchen, wie das Unternehmen am Donnerstag mitteilte. Neu habe jeder registrierte Hacker oder Hackerin die Möglichkeit, über die Bug-Bounty-Plattform von YesWeHack nach Schwachstellen zu suchen. Die Höhe der Prämien für bestätigte Sicherheitslücken beträgt zwischen 50 bis 10’000 Franken, wie es weiter hiess.

Das Public-Bug-Bounty-Programm starte zunächst mit folgenden Dienstleistungen: Kundenlogin der Post, Postshop, PostApp, PubliBike sowie anderen Onlinedienste wie WebStamp, Meine Sendungen, Adressverwaltungen, Empfängerleistungen und der Bezahlservice Billing Online.

Auf der YesWeHack-Website sind auch iPhone- und Android-Apps der Post als Angriffsziele aufgeführt.

Hall of Fame zum Bug-Bounty-Programm der Post.
Es gibt auch eine «Hall of Fame» zum Bug-Bounty-Programm der Post. Da werden die erfolgreichsten Hacker mit der erreichten Punktezahl aufgeführt.Screenshot: YesWeHack

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Hacker finden Schwachstelle im E-Voting-System
Video: srf
Das könnte dich auch noch interessieren:
6 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Chess Man
15.04.2021 11:56registriert Juli 2020
Gute Idee der Post und sehr viel billiger als eigenes gutes IT-Personal einzustellen!
5711
Melden
Zum Kommentar
avatar
hans gwüsst
15.04.2021 19:27registriert Januar 2016
Finde 10k schon arg wenig als Maximalprämie. Man bedenke dass die Post sehr heikle Daten hat und wenn es ein Leck gäbe, das auch sehr viel Schaden könnte verursachen. Die richtig aufwändigen Methoden durch besonders begabte Hacker würden doch nicht ausprobiert, wenn bloss ein Monatsgehalt winkt im Erfolgsfall.

Vergleichbare Firmen sind eher in Bereich 50k+ für solche Bounty Programme.
400
Melden
Zum Kommentar
6
Gemeinde Glarus Nord nach gefälschtem Mailverkehr um fast 50'000 Franken betrogen

Die Gemeindeverwaltung Glarus Nord ist von einer kriminellen Organisation um 48'000 Franken betrogen worden. Eine eingeleitete Strafuntersuchung soll nun helfen, das Delikt aufzuklären. Ausserdem untersucht die Geschäftsprüfungskommission den Vorfall.

Zur Story