In eigener SacheHacker greifen 20 Minuten an - mit Erlaubnis
Sicherheitsforschende dürfen ab sofort den digitalen Auftritt von 20 Minuten analysieren. Finden sie Fehler und Schwachstellen, erhalten sie dafür Geld. So soll 20 Minuten zur sichersten Newsplattform der Schweiz werden.
20 Minuten hat im Frühling 2020 die neue Plattform lanciert. Seither wird das System ausführlich von …
20min/Michael ScherrerDarum gehts
Die TX Group lanciert ein öffentliches Bug-Bounty-Programm.
Wer sicherheitsrelevante Fehler findet, erhält dafür Geld.
Die Belohnung beträgt bis zu 2500 Dollar, rund 2300 Franken.
Der neue Auftritt von 20 Minuten ist seit knapp einem Jahr online. Mit dem Launch der Plattform sind auch neue Sicherheitselemente eingebaut worden, um die Sicherheit der Daten der Leserinnen und Leser stets zu gewährleisten und die Verfügbarkeit der Inhalte zu erhöhen.
Cybersicherheit ist für 20 Minuten wichtig: 850 Hackerinnen und Hacker und Sicherheitsforschende haben seit der Lancierung des neuen Auftritts darin gezielt nach Sicherheitslücken gesucht. Wird so eine gefunden, so erhält der oder die Entdeckerin dafür eine Prämie – quasi ein Kopfgeld. Im Fachjargon nennt man dies ein Bug-Bounty-Programm.
Belohnung bis 2500 Franken
Bisher konnten nur ausgewählte Sicherheitsforschende am Programm teilnehmen. Nun macht die TX Group dieses Bug-Bounty-Programm erstmals für alle öffentlich zugänglich. «Ziel ist es, die sicherste Newsplattform der Schweiz zu bauen. Wir beschreiten damit hierzulande eine Vorreiterrolle für Cybersecurity», sagt Andreas Schneider, Chief Information Security Officer der TX Group.
Im ersten Jahr haben die Sicherheitsforschenden insgesamt 36 Schwachstellen auf 20 Minuten entdeckt. In dem Zeitraum wurden 26’750 Dollar an Bounties, also Prämien ausbezahlt. Wer eine Lücke entdeckt, erhält dafür bis zu 2500 Dollar (rund 2300 Franken). Dieser Betrag wurde im ersten Jahr sechs Mal ausbezahlt. Die TX Group setzt dabei auf eine Partnerschaft mit Bugcrowd, einem der grössten Anbieter für Bug-Bounty-Programme weltweit.
«Trainieren wie Boxer»
20 Minuten hat als reichweitenstärkstes Newsportal der Schweiz hohe Ansprüche an die Sicherheit und die Stabilität der Plattform, erklärt Marco Di Bernardo, Chief Technology Officer von 20 Minuten. Darum gehöre das Bug-Bounty-Programm zu den Eckpfeilern der Strategie: «Ähnlich wie ein Boxer trainieren wir jeden Tag mit den besten Sparringspartnern der Welt. Sie decken unsere Schwächen schonungslos auf und zeigen, wo wir uns verbessern müssen.»
Dass es solche Programme gibt, ist keine Selbstverständlichkeit. Wer Plattformen hackt, begeht normalerweise eine Straftat. Anders sieht dies bei Bug-Bounty-Programmen aus, da die Sicherheitsforschenden gezielt in die Systeme eindringen und sich dabei an zuvor definierte Regeln halten müssen. «Solche Programme verbessern nicht nur unsere Cybersecurity, sondern schaffen Vertrauen sowie Transparenz», erklärt Schneider. Dabei sei 20 Minuten erst der Anfang. «Noch in diesem Jahr werden weitere Bug-Bounty-Programme der Öffentlichkeit zugänglich gemacht und damit unsere digitale Vertrauenswürdigkeit weiter erhöhen.»
Digital-Push
Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.
So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!
