Corporate

TX Group lanciert öffentliches Bug-Bounty-Programm für 20 Minuten

Zürich, 25. März 2021 – Cyber Security ist wichtiger denn je. Um Schwachstellen von IT-Systemen auszumachen, braucht es kreative und unkonventionelle Massnahmen. Mit dem öffentlichen Bug-Bounty-Programm von 20 Minuten beschreitet die TX Group neue Wege. Denn ab sofort können alle externen Sicherheitsforscher und Hacker nach Sicherheitslücken im digitalen Auftritt von 20 Minuten suchen.

Seit Frühling 2020 erscheint der digitale Auftritt von 20 Minuten in einem neuen Gewand. Auch sicherheitstechnisch wurde die neue Plattform auf ein sehr hohes Niveau gehoben. Vom technischen Design bis hin zum Go-Live wurden modernste Sicherheitselemente eingebaut, um die Verfügbarkeit der Plattform sowie die Daten und Sicherheit der Leserschaft stets zu gewährleisten. Zusätzlich haben rund 850 Hacker und Sicherheitsforscher über ein Jahr lang im Rahmen eines geschlossenen Bug Bounty Programms nach Sicherheitslücken gesucht. In einem solchen Programm wird pro gefundene Sicherheitslücke bezahlt. Quasi ein Kopfgeld, oder eben ein Bounty. Die TX Group baut dabei auf die Partnerschaft mit der Firma BugCrowd, einem der weltweit grössten Anbieter für Bug-Bounty-Programme.


Nun macht die TX Group das Programm allen Sicherheitsforschern und Hackern öffentlich zugänglich, um das Sicherheitslevel noch weiter zu erhöhen. «Unsere Bug-Bounty-Programme gehören bereits seit längerem zu den wirksamsten Massnahmen unserer Product-Security-Strategie. Dieses Programm öffentlich anzubieten, ist die Krönung unserer Anstrengungen, die sicherste News-Plattform der Schweiz zu bauen. Die TX Group beschreitet damit eine Vorreiterrolle in der Schweiz für Cyber Security», sagt Andreas Schneider, Group CISO der TX Group.


Als reichweitenstärkstes Newsportal der Schweiz hat 20 Minuten sehr hohe Ansprüche an die Sicherheit und Stabilität ihrer Plattformen, erklärt Marco Di Bernardo, CTO von 20 Minuten: «Ähnlich wie ein Boxer trainieren wir jeden Tag mit den besten Sparringspartnern der Welt. Sie decken unsere Schwächen schonungslos auf und zeigen, wo wir uns verbessern müssen. Damit erreichen wir eine natürliche Resilienz gegen viele Bedrohungen und deshalb gehört das Bug-Bounty Programm zu den Eckpfeilern unserer Strategie.» 

Plattformen zu hacken, ist normalerweise Straftat. Bei einem Bug-Bounty-Programm handelt es sich um ethisches Hacking, bei dem Hacker bewusst in Systeme eindringen und gezielt nach Schwachstellen suchen. Da sie sich jedoch an bestimmte Regeln halten, werden sie rechtlich nicht belangt. «Solche Programme verbessern nicht nur unsere Cyber Security, sondern schaffen Vertrauen sowie Transparenz und leisten damit einen wichtigen Beitrag zur digitalen Transformation der TX Group», erklärt Schneider und ergänzt: «20 Minuten ist erst der Anfang. Noch in diesem Jahr werden wir weitere Bug-Bounty-Programme der Öffentlichkeit zugänglich machen und damit unsere digitale Vertrauenswürdigkeit weiter erhöhen.» 

Kontakt

Roman Hess, Leiter Kommunikation Technology & Ventures, TX Group

+41 44 248 42 45, [email protected]

 

Über die TX Group

Die TX Group bildet ein Netzwerk von digitalen Plattformen, das den Nutzerinnen und Nutzern täglich Informationen, Orientierung, Unterhaltung und Hilfestellungen für den Alltag bietet. Unter dem Dach der TX Group agieren vier eigenständige Unternehmen: TX Markets umfasst die digitalen Rubrikenplattformen und Marktplätze; Goldbach steht für die Werbevermarktung in der Schweiz, in Deutschland und in Österreich; 20 Minuten ist das Unternehmen für die Pendlermedien in der Schweiz und im Ausland; Tamedia führt die bezahlten Tages- und Wochenzeitungen und Zeitschriften in die Zukunft.

www.tx.group