15.04.2021, 10:4515.04.2021, 18:56
Der Schweizer Post-Konzern will sein Angebot sicherer machen und ruft private Hacker auf, die eigenen Online-Dienste zu knacken. Erfolgreichen «Cyberkriminellen» winken Belohnungen von bis zu 10'000 Franken.
Bisher durften Hacker nur «auf Einladung» nach Schwachstellen in der Informatik-Infrastruktur der Post suchen, wie das Unternehmen am Donnerstag mitteilte. Neu habe jeder registrierte Hacker oder Hackerin die Möglichkeit, über die Bug-Bounty-Plattform von YesWeHack nach Schwachstellen zu suchen. Die Höhe der Prämien für bestätigte Sicherheitslücken beträgt zwischen 50 bis 10’000 Franken, wie es weiter hiess.
Das Public-Bug-Bounty-Programm starte zunächst mit folgenden Dienstleistungen: Kundenlogin der Post, Postshop, PostApp, PubliBike sowie anderen Onlinedienste wie WebStamp, Meine Sendungen, Adressverwaltungen, Empfängerleistungen und der Bezahlservice Billing Online.
Auf der YesWeHack-Website sind auch iPhone- und Android-Apps der Post als Angriffsziele aufgeführt.

Es gibt auch eine «Hall of Fame» zum Bug-Bounty-Programm der Post. Da werden die erfolgreichsten Hacker mit der erreichten Punktezahl aufgeführt.Screenshot: YesWeHack
(dsc/sda)
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Hacker finden Schwachstelle im E-Voting-System
Video: srf
Das könnte dich auch noch interessieren:
Erfolg für Roger Schawinski: Die Kommission des Nationalrats will an UKW-Frequenzen festhalten. Sonst würden Radiohörerinnen und -hörer auf ausländische Sender ausweichen.
Kann auch künftig Radio per UKW empfangen werden? Die zuständige Kommission des Nationalrats will, dass auch künftig via Ultrakurzwelle gesendet werden kann. Mit Stichentscheid des Präsidenten wurde eine entsprechende Motion lanciert. Auch über 2026 hinaus soll UKW bestehen bleiben. Der Bund pochte auf eine Abschaltung per Ende des kommenden Jahres.
Vergleichbare Firmen sind eher in Bereich 50k+ für solche Bounty Programme.