Bug Bounty Post
Um die Sicherheit ihrer digitalen Produkte laufend zu verbessern, betreibt die Informationssicherheit der Post ein konzernweites Bug Bounty Programm. Dieses besteht aus einem öffentlichen sowie diversen privaten Programmen.
Das Bug‑Bounty‑Programm stärkt die digitale Sicherheit der Post
Cybersecurity
Wir nutzen die kollektive Expertise einer globalen Community, um Schwachstellen strukturiert zu identifizieren und zu beheben.
Digital Trust
Transparente Regeln und ein klarer Prozess stärken das Vertrauen in digitale Produkte und deren Weiterentwicklung.
Kultur von Morgen
Sicherheitsfeedback wird früh integriert. So wird Lernen und Verbessern Teil der Produktentwicklung.
Digitale Transformation
Regelmässige Tests und schnelle Iterationen unterstützen die kontinuierliche Verbesserung. Sicherheit ist ein fortlaufender Prozess.
Am Bug Bounty Programm teilnehmen
Rahmenbedingungen: Legal Safe Harbor, Vergütung bis CHF 10’000, definierte Reaktionszeiten.
Früh gestartet – langfristig etabliert
Seit 2021 betreibt die Post ein eigenes Bug-Bounty-Programm.
Während weltweit zahlreiche Unternehmen Bug Bounty als ergänzende Massnahme zur Sicherung ihrer IT einsetzen, hat die Post 2021 ein eigenes Programm etabliert. Damit verbessern wir die Sicherheit digitaler Produkte kontinuierlich und binden externe Sicherheitsexpertinnen und -experten in einen klar definierten Prozess ein. Auf Basis der Erfahrungen entwickeln wir das Programm laufend weiter und bauen es schrittweise aus.