GOLearn webinar - Enterprise Security Risk Management (ESRM) am 16.4., 15:30 CET

GObugfree neu mit einem Advisory Board: Die Bug Bounty-Experten Andreas Schneider und Matthias Jauslin verstärken das Start-up

Das IT-Security-Start-up GObugfree konnte zwei Bug-Bounty-Pioniere als Berater für sich gewinnen. Erfahren Sie mehr über Andreas Schneider und Matthias Jauslin - und darüber, wie sie das Potenzial von GObugfree einschätzen.

Nach erfolgreicher Gründung und Etablierung auf dem Markt, läutet GObugfree eine weitere Wachstumsphase ein. Dabei darf das Zürcher IT-Security-Start-up auf zwei hochkarätige Berater zählen. Andreas Schneider und Matthias Jauslin sind die ersten zwei Mitglieder des GObugfree Advisory Boards, das Geschäftsführung und Verwaltungsrat neu zur Seite gestellt wird. In den kommenden Wochen und Monaten werden weitere Beraterinnen und Berater dieses Gremium verstärken.

Wie Bug-Bounty-Programme die IT-Security-Landschaft neu definieren

Andreas Schneider wurde in München geboren und ist seit 2000 in der IT-Security tätig. Seither war er für unterschiedliche Unternehmen als Chief Information Security Officer tätig- vom Start-up über die etablierte Regionalbank bis hin zu grossen Medienunternehmen. Zuletzt war er für die Informationssicherheit der TX Group (u.a. Tamedia, 20min, Goldbach, etc.) verantwortlich, bevor er vor wenigen Wochen zum Field CISO (EMEA) des internationalen Cloud-Security-Anbieters Lacework ernannt wurde.

Andreas_Schneider2.jpg
“Als Schweizer Bug Bounty-Anbieter mit einer eigenen SaaS-Plattform hat GObugfree sehr viel Potenzial. Noch sind es nicht viele Firmen, die solche Programme durchführen, aber GObugfree wird etliche neue Kunden gewinnen, weil man in der Schweiz grossen Wert darauf legt, dass der Anbieter auch aus der Schweiz kommt.”
Andreas Schneider, Advisory Board Member of GObugfree

Während seinen fast vier Jahren bei der TX Group kam er mit Bug Bounty Programmen erstmals konkret in Berührung. “Wir gehörten zu den ersten Unternehmen in der Schweiz überhaupt, die ihre Systeme von ethischen Hackern auf Schwachstellen prüfen liessen”, sagt Schneider. Dabei ging es nicht nur um den Aufbau eines solchen Programms, wie es auch GObugfree anbietet, sondern insbesondere auch um die Einbettung in das Sicherheitsökosystem als Ganzes.

Was die Sicherheitsexperten bei ihren Tests herausfanden, hat Schneider in der Folge in die Trainings für die Software-Entwickler der TX Group einfliessen lassen. “Man kann sehr viel machen, um das Security-Ökosystem eines Unternehmens zu modernisieren und die Gewohnheiten von Entwicklern zu verändern. Und Bug-Bounty-Programme können dabei einen grossen Beitrag leisten”, ist Schneider überzeugt.

Und für GObugfree sieht er in einem modernen Schweizer IT-Security-Ökosystem grosse Möglichkeiten: “Als Schweizer Bug Bounty-Anbieter mit einer eigenen SaaS-Plattform hat GObugfree sehr viel Potenzial. Noch sind es nicht viele Firmen, die solche Programme durchführen, aber GObugfree wird etliche neue Kunden gewinnen, weil man in der Schweiz grossen Wert darauf legt, dass der Anbieter auch aus der Schweiz kommt.”

Bug Bounty ist eine grossartige Gelegenheit für alle Unternehmen und Institutionen, ein neues Sicherheitsniveau zu erreichen

Der Berner IT- und Bug Bounty-Experte Matthias Jauslin hat sich früh mit dem Thema Bug Bounty beschäftigt und war Mitgründer eines entsprechenden Schweizer Start-ups. Er erinnert sich: “Ich war für die Schweizerische Post tätig, als ich erstmals mit dem Thema ethisches Hacking in Kontakt kam.” Als Mandatsleiter war er bei der Post für den Public Intrusion Test des E-Voting-Systems verantwortlich. Ihm war sofort klar, dass Bug Bounty für sämtliche Unternehmen und Institutionen eine grossartige Möglichkeit ist, eine neue Sicherheitsstufe zu erreichen.

Matthias Jauslin.jpg
“GObugfree hat wahnsinnig viel Substanz. Die Leute, die hinter diesem Projekt stehen, sind in der Cyber-Security-Welt etabliert. Sie wissen, was es braucht, um Unternehmen sicherer zu machen und genauso kennen sie die Bedürfnisse der Friendly Hacker, die auf der Plattform aktiv sind.”
Matthias Jauslin, Advisory Board Member of GObugfree

Als COO hatte Jauslin massgeblichen Anteil am Aufbau des Unternehmens, aber er wollte sich wieder vermehrt seinen eigenen Projekten widmen. Das Thema Bug Bounty spielt dabei bis heute eine wichtige Rolle. Nach wie vor berät er Unternehmen im Bereich Cyber Security und unterstützt sie bei der Umsetzung von IT-Projekten. Zudem ist er als Dozent für das Thema Bug Bounty an verschiedenen Hochschulen tätig und teilt seinen breiten Erfahrungsschatz mit den Studierenden.

Künftig wird Jauslin seine Expertise also auch GObugree zur Verfügung stellen. Er sagt: “GObugfree hat wahnsinnig viel Substanz. Die Leute, die hinter diesem Projekt stehen, sind in der Cyber-Security-Welt etabliert. Sie wissen, was es braucht, um Unternehmen sicherer zu machen und genauso kennen sie die Bedürfnisse der Friendly Hacker, die auf der Plattform aktiv sind.” Diese Funktion als Vertrauensplattform zwischen Friendly Hackern und Unternehmen ist es, die in Kombination mit der Glaubwürdigkeit des Gründerteams den Ausschlag gaben, dass Jauslin sich für GObugfree begeistern liess.

Schneider und Jauslin freuen sich beide sehr auf die Zusammenarbeit mit dem Team von GObugfree.