Schwachstellen an die SBB melden.
Die SBB hat bereits vor einigen Jahren ein Bug Bounty-Programm eingeführt.
Im Rahmen dieses Programms werden die öffentlich erreichbaren IT-Systeme und Applikationen wie sbb.ch oder swisspass.ch durch ethische Hacker international auf mögliche Schwachstellen untersucht.
Das Hauptziel besteht darin, Schwachstellen so schnell wie möglich zu identifizieren und zu beheben, noch bevor sie von böswilligen Akteuren ausgenutzt werden können. Die Analysetätigkeit wird von ethischen Hackern durchgeführt, die gefundene Schwachstellen mit einer detaillierten Beschreibung über die Bug Bounty-Programm von Intigriti (mit Sitz in Belgien) gemeldet.
Als Belohnung für ihre Arbeit erhalten die ethischen Hacker ein «Bounty», also eine Prämie, deren Höhe von der Kritikalität der entdeckten Schwachstelle abhängt. Durch die rein erfolgsbasierte Bezahlung und die grosse Anzahl an ethischen Hackern, die mit unterschiedlichen Methoden und Erfahrungen ihre Tests durchführen, erweist sich das Bug Bounty-Programm als äusserst effektive Möglichkeit zur Entdeckung von Schwachstellen.
Schwachstelle via Intigriti melden