Abraxas hat die Public-Phase ihres Abraxas Bug-Bounty-Programms für das neue Ergebnisermittlungssystem der Kantone SG und TG gestartet. Die nun abgeschlossene private Phase mit mehr als 141 Security-Researcherinnen und -Researchern hat kein kritisches Finding ergeben. Nun dürfen alle Expertinnen und Experten das Testsystem angreifen und den Quellcode untersuchen.
Sicherheit durch Transparenz: Seit diesem Frühling lässt Abraxas das neue Ergebnisermittlungssystem von externen Expertinnen und Experten untersuchen. Sie haben zahlreiche Reports zu Schwachstellen gesendet. Keine davon musste bisher auf die höchste «critical»-Stufe eingeschätzt werden.
Abraxas konnte aus den Rückmeldungen der Security-Researcherinnen und -Researcher wertvolle Erkenntnisse gewinnen, das laufende Programm optimieren und den Dialog mit der Bug-Bounty-Community vertiefen. Entsprechend freut sich das Team von Abraxas auf kommende Findings im Public-Bug-Bounty-Programm.
Mehr Informationen
- Anmeldung und Informationen für Security-Researcher:innen: bugbounty.ch/abraxas
- Lesen Sie alle Fakten und Zahlen zum Abschluss des Private-Bug-Bounty-Programms in der gemeinsamen Medienmitteilung der Kantone und Abraxas.
- Github-Plattform mit dem Quellcode des Systems: https://github.com/abraxas-labs
- Sichere Softwareentwicklung von Abraxas: abraxas.ch/software
Verwandte Inhalte
-
Thurgau und St. Gallen Abraxas sorgt für sichere Ergebnisermittlung
News · 16. Mai 2022 -
Abraxas Magazin zur sicheren Softwareentwicklung Online und offline neu
News · 17. Mai 2022