Die TX Group bietet Hackern in einem geregelten Rahmen an, die Website von «20 Minuten» nach Sicherheitslücken zu durchforsten. Wer eine Lücke findet, wird bezahlt. Dieses sogenannte Bug-Bounty-Programm soll die Sicherheit von 20minuten.ch erhöhen.
Das neue Programm ist ab sofort für alle Sicherheitsforscher und Hacker zugänglich, teilte die TX Group am Mittwochmorgen mit. «Dieses Programm öffentlich anzubieten, ist die Krönung unserer Anstrengungen, die sicherste Newsplattform der Schweiz zu bauen», wird Andreas Schneider, Group Chief Information Security Officer, zitiert.
Der digitale Auftritt der Gratiszeitung «20 Minuten» ist im Frühling 2020 komplett überarbeitet worden, auch sicherheitstechnisch. Schon damals haben etwa 850 Hacker über ein Jahr lang in einem geschlossenen Bug-Bounty-Programm nach Sicherheitslücken gesucht. In diesem Zeitraum wurden für 36 entdeckte Lücken insgesamt 26'750 US-Dollar ausbezahlt.
Nun macht die TX Group dieses Kopfgeldsystem öffentlich. Dabei setzt der Zürcher Medienkonzern auf die Partnerschaft mit der US-Cybersecurity-Firma Bugcrowd.
Gemäss Andreas Schneider ist «20 Minuten» erst der Anfang: «Noch in diesem Jahr werden wir weitere Bug-Bounty-Programme der Öffentlichkeit zugänglich machen und damit unsere digitale Vertrauenswürdigkeit weiter erhöhen.»
Bei einem Bug-Bounty-Programm handelt es sich um ethisches Hacking, bei dem Hacker bewusst in Systeme eindringen und gezielt nach Schwachstellen suchen. Dabei halten sie sich an bestimmte Regeln, damit sie rechtlich nicht belangt werden können.
