Bug Bounty – Schwachstellen an die SBB melden.
Das Bug Bounty-Programm zielt darauf ab, mögliche Schwachstellen in öffentlich zugänglichen IT-Systemen und Applikationen wie sbb.ch, swisspass.ch oder SBB Mobile rasch zu identifizieren und zu beheben.
Die SBB nimmt Meldungen über Schwachstellen in ihre IT-Systemen über ihr Bug Bounty-Programm entgegen.
Schwachstelle via Intigriti meldenSicherheit hat höchste Priorität.
Die Analysetätigkeit wird von ethischen Hackern weltweit durchgeführt, die sich strikt an das «Safe Harbor» Abkommen halten und die gefundenen Schwachstellen mit einer detaillierten Beschreibung über die Bug Bounty-Plattform von Intigriti (mit Sitz in Belgien) melden.
Als Belohnung für ihre Arbeit erhalten die ethischen Hacker eine Prämie, deren Höhe von der Kritikalität der entdeckten Schwachstelle abhängt. Durch die rein erfolgsbasierte Bezahlung und die grosse Anzahl an ethischen Hackern, die mit unterschiedlichen Methoden und Erfahrungen ihre Tests durchführen, erweist sich das Bug Bounty-Programm als äusserst effektive Möglichkeit zur Entdeckung von Schwachstellen.
Kontakt in Ausnahmefällen.
Reguläre Meldungen erfolgen ausschliesslich über die Bug Bounty Plattform, um eine effiziente und Zeitnahe Bearbeitung zu gewährleisten. In dringenden Ausnahmenfällen kann die SBB über die E-Mail: securityissues@sbb.chLink öffnet in neuem Fenster. erreicht werden.