Ankündigung: Threema setzt neu auf die Schweizer Bug-Bounty-Plattform von GObugfree und macht ihre Messenger-App noch sicherer
Die Herstellerin des bekannten sicheren Schweizer Messengers, Threema GmbH, setzt neu zur Absicherung ihrer Produkte, Threema und Threema Work, auf eine Zusammenarbeit mit GObugfree. Mit der Relancierung ihres öffentlichen Bug-Bounty-Programms auf der SaaS-Plattform von GObugfree lädt Threema vertrauenswürdige Friendly Hacker und erfahrene IT-Sicherheitsexperten dazu ein, ihre Open-Source-Produkte eingehend zu testen.
Die Threema GmbH und die GObugfree AG haben heute gemeinsam die Relancierung von Threemas öffentlichem Bug-Bounty-Programm auf der Schweizer SaaS-Plattform von GObugfree bekanntgegeben: Das Ziel der Threema GmbH ist es, die Sicherheit ihrer Apps Threema und Threema Work durch die Zusammenarbeit mit der Community von Friendly Hackern und erfahrenen Sicherheitsexperten im Rahmen eines öffentlichen Bug-Bounty-Programms weiter zu verbessern. Der Schweizer Messenger-Dienst, welcher bisher als eines der Vorreiter-Unternehmen in der Schweiz, sein eigenes Bug-Bounty-Programm betrieben hatte, betraut nun das Zürcher IT-Security Startup GObugfree mit der Implementierung und Durchführung des Programms. Die Relancierung des Programms auf der Schweizer SaaS-Plattform und die enge Zusammenarbeit mit der GObugfree-Community von vertrauenswürdigen, ethischen Hackern und unabhängigen IT-Security-Experten rund um die Open-Source-Apps hat zum Ziel, allfällige, derzeit noch verborgene Schwachstellen aufzudecken, die Sicherheit zu erhöhen und das Vertrauen der Kundschaft zu stärken – denn Sicherheit und Schutz der Privatsphäre stehen für Threema an oberster Stelle.
Erhöhtes Risiko von Cyberattacken erfordert einen sicheren Messengerdienst
Das Risiko von Cyberattacken ist während der letzten Jahre der Pandemie erneut gestiegen. Gemäss dem Allianz Risk Barometer sind Cyber-Vorfälle das Geschäftsrisiko Nr. 1, und sie werden immer verbreiteter und kostspieliger. Ein Grossteil der Unternehmen sehen Datenbetrug und Ransomware-Angriffe als grösste Gefahr und ein Drittel der Schweizer KMU wurde bereits Opfer eines Angriffs. Mit der Zunahme des Risikos von Cyberattacken wächst einmal mehr das Bedürfnis von Unternehmen nach einem sicheren Kommunikationskanal. Die Threema GmbH, hat dieses Bedürfnis erkannt und bietet ihren B2B Kunden und deren Angestellten einen sicheren Kommunikationskanal, der auch in Krisenzeiten Datensicherheit und Business Continuity gewährleistet. Nun will der Messengerdienst das Vertrauen seiner Kunden zusätzlich stärken und zeigt mit der Relancierung seines öffentlichen Bug-Bounty-Programms, dass er in punkto Sicherheit nichts zu verbergen hat und der Einbezug des Know-hows der GObugfree-Hacker-Community die regelmässigen, systematisch durchgeführten Sicherheitsprüfungen ideal ergänzt.
Threema setzt die Messlatte für Bug-Bounty-Triage und -Validierung hoch an
Ein Bug-Bounty-Programm allein zu betreiben, ist für Unternehmen schwierig und zeitaufwändig. Hunderte von Meldungen über Sicherheitslücken müssen gesichtet werden, und bei Bedarf muss reagiert, die Auswirkungen priorisiert und den Wert der Schwachstelle bestimmt werden. Anschliessend muss die Behebung der Schwachstelle sichergestellt und die Bezahlung an die Forscher ausgelöst werden. Unternehmen haben kaum die Zeit oder die Ressourcen, um eingehende Schwachstellenmeldungen von externen Forschern zu sichten und zu überprüfen. Die Threema GmbH hat sich deshalb dazu entschieden, ihr Bug-Bounty-Programm und somit auch den beschriebenen Triage- und Validierungsprozess auf die Plattform von GObugfree auszulagern, denn GObugfree bietet seinen Kunden seit dem ersten Tag einen umfassenden Bug-Bounty-Support und -Service.
Wir freuen uns, dass die Threema GmbH – ein Unternehmen, dessen Fokus auf Sicherheit und Schutz der Privatsphäre liegt – unsere Plattform ausgewählt hat, um ihre Services noch sicherer zu machen
«Wir freuen uns, dass die Threema GmbH – ein Unternehmen, dessen Fokus auf Sicherheit und Schutz der Privatsphäre liegt – unsere Plattform ausgewählt hat, um ihre Services noch sicherer zu machen», sagt Christina Kistler, CCO von GObugfree. «Dass sich ein auf Sicherheit spezialisiertes Unternehmen wie Threema für unsere Bug-Bounty-Plattform entscheidet, zeigt welchen Mehrwert es hat, dass wir nicht nur eine Plattform zur Verfügung stellen, sondern auch ein umfassendes Management bieten, einschliesslich der technischen Überprüfung und Eskalation von gültigen Schwachstellenmeldungen durch Experten. Darüber hinaus erleichtert unser Team die Kommunikation mit der Friendly-Hacker-Community.»