Eine Brücke zwischen Sicherheit und Innovation: GObugfree's VDP schafft eine sichere Umgebung für ethische Hacker und Unternehmen
Zürich, 24. April 2024 – Als erstes Schweizer Unternehmen bietet GObugfree für alle ein kostenloses Vulnerability Disclosure Program (VDP) an. Damit ermöglicht GObugfree den sicheren Austausch zwischen Unternehmen und ethischen Hackern, und fördert damit einen verantwortungsvolleren Umgang mit Sicherheitslücken.
Ein klares Protokoll für Cybersicherheit
Mit dem klaren Ziel, die Kommunikation zwischen Unternehmen und der Hacker-Community zu verbessern, bietet das VDP von GObugfree einen strukturierten Prozess, der es ethischen Hackern ermöglicht, Sicherheitslücken verantwortungsbewusst zu melden, ohne sich dabei strafbar zu machen. Es schliesst die Lücke zwischen informellen security.txt-Dateien und vollumfänglichen Bug-Bounty-Programmen, indem es Unternehmen jeder Grösse einen klaren und rechtlich abgesicherten Rahmen für die Meldung von Sicherheitslücken bietet.
Risiko der ungewollten Offenlegung von Schwachstellen ohne VDP
Ohne ein VDP riskieren Unternehmen, dass Sicherheitslücken nicht gemeldet werden, oder Betroffene sich direkt an die Medien wenden. Ein VDP mindert solche Risiken, indem es einen sicheren und strukturierten Meldeprozess bietet, ähnlich einer Kunden-Hotline für Cybersicherheitsbedenken. Ein solcher Prozess hätte beispielsweise im Fall des Organspenderegisters von Swisstransplant zu einer besseren Kommunikation zwischen den beteiligten Parteien führen können.
Zusammenarbeit mit der Community ethischer Hacker
"Das VDP schafft eine direkte Kommunikation und einen rechtlichen Rahmen, der sowohl für ethische Hacker als auch für Organisationen Sicherheit bietet. Diese Transparenz ist entscheidend, um vertrauensvolle Zusammenarbeit zu fördern und sicherzustellen, dass Meldungen ohne Angst vor rechtlichen Konsequenzen erfolgen können," erklärt Marcel Eyer, Co-CEO von GObugfree.
Mit der Einführung unseres kostenlosen VDP stellen wir die Weichen für eine intensivere Zusammenarbeit mit ethischen Hackern im Cybersicherheitsökosystem.
Das «Wenn Sie etwas bemerken, sagen Sie etwas» der Cybersicherheit
Das Programm steht im Einklang mit den Empfehlungen des Bundes zur Förderung des ethischen Hackings, das ethische Hacker als wesentlichen Bestandteil des Cyber-Sicherheitsökosystems anerkennt. Diese Methodik ermöglicht es jedem, der eine Sicherheitslücke bemerkt, diese schnell und sicher zu melden. Durch die Etablierung klarer und legaler Meldekanäle trägt das VDP nicht nur zur Verbesserung der Reaktionsfähigkeit von Organisationen bei, sondern minimiert auch das Risiko ungemeldeter Schwachstellen. Es stärkt das Vertrauen zwischen Unternehmen und der Ethical-Hacker-Community und wird somit zu einem unverzichtbaren Bestandteil einer umfassenden Cybersicherheitsstrategie.
Das Fundament für eine sicherere digitale Schweiz
"Mit der Einführung unseres kostenlosen VDP stellen wir die Weichen für eine intensivere Zusammenarbeit mit ethischen Hackern im Cybersicherheitsökosystem," erklärt Marcel Eyer. Dieses Programm bildet das Fundament für eine umfassendere Sicherheitsstrategie und markiert den ersten Schritt, um die nationale Sicherheitsinfrastruktur nachhaltig zu stärken.
Jetzt mit einem eigenen kostenlosen Vulnerability Disclosure Program starten
Mit einem Vulnerability Disclosure Program (VDP) zeigen Sie, dass Ihre Organisation Schachstellen ernst nimmt.
Das GOvdp legt Richtlinien und Prozesse fest, um sicherzustellen, dass externe Sicherheitsforscher oder Personen, die Schwachstellen entdeckt haben, diese verantwortungsbewusst melden können.