15.04.2021, 10:4515.04.2021, 18:56
Der Schweizer Post-Konzern will sein Angebot sicherer machen und ruft private Hacker auf, die eigenen Online-Dienste zu knacken. Erfolgreichen «Cyberkriminellen» winken Belohnungen von bis zu 10'000 Franken.
Bisher durften Hacker nur «auf Einladung» nach Schwachstellen in der Informatik-Infrastruktur der Post suchen, wie das Unternehmen am Donnerstag mitteilte. Neu habe jeder registrierte Hacker oder Hackerin die Möglichkeit, über die Bug-Bounty-Plattform von YesWeHack nach Schwachstellen zu suchen. Die Höhe der Prämien für bestätigte Sicherheitslücken beträgt zwischen 50 bis 10’000 Franken, wie es weiter hiess.
Das Public-Bug-Bounty-Programm starte zunächst mit folgenden Dienstleistungen: Kundenlogin der Post, Postshop, PostApp, PubliBike sowie anderen Onlinedienste wie WebStamp, Meine Sendungen, Adressverwaltungen, Empfängerleistungen und der Bezahlservice Billing Online.
Auf der YesWeHack-Website sind auch iPhone- und Android-Apps der Post als Angriffsziele aufgeführt.
Es gibt auch eine «Hall of Fame» zum Bug-Bounty-Programm der Post. Da werden die erfolgreichsten Hacker mit der erreichten Punktezahl aufgeführt.Screenshot: YesWeHack
(dsc/sda)
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Hacker finden Schwachstelle im E-Voting-System
Video: srf
Das könnte dich auch noch interessieren:
In seinem Buch «Die Verselbstständigung des Kapitalismus» beschreibt der Ökonom Mathias Binswanger, wie sich Grossunternehmen und der Staat dank der Künstlichen Intelligenz verhängnisvoll ergänzen.
«Menschen reagieren auf Anreize», lautet die psychologische Grundlage der Ökonomie. Gilt das auch für Sie?
Mathias Binswanger: Sind die Anreize stark genug, können sich Menschen nur schwer gegen sie zur Wehr setzen.
Vergleichbare Firmen sind eher in Bereich 50k+ für solche Bounty Programme.