Eine Wette voller Gewinner  906  0 Kommentare Sherpany besteht Hacker-Test

Bis zu hundert Hacker suchten nach einer kritischen Sicherheitslücke in der Schweizer Meeting-Management-Lösung Sherpany - ohne Erfolg. Der Test war Teil einer Wette mit Bug Bounty Switzerland. Doch auch die Luzerner Bug-Bounty-Experten sind Sieger: Um die Sicherheit seiner Lösung auch in Zukunft zu garantieren, wird Sherpany das Bug-Bounty-Programm fortführen und die Plattform regelmässig von ethischen Hackern auf Sicherheitslücken überprüfen lassen.

Luzern/Zürich, 8. Juli 2021 - Der Schweizer Hersteller von Meeting-Management-Software Sherpany hat seine gleichnamige Software von Bug Bounty Switzerland auf Sicherheitslücken prüfen lassen. Während eines Testlaufs vom 8. bis zum 29. Juni 2021 konnten die aufgebotenen Hacker trotz eines Preisgelds von bis zu 15.000 CHF pro gefundene kritische Schwachstelle keine relevanten Lücken finden. Um die Sicherheit der Plattform auch weiterhin zu garantieren, wird das Bug-Bounty-Programm in den laufenden Betrieb überführt.

Sherpany ist eine Lösung für die Vorbereitung, Durchführung und Nachbearbeitung von Geschäftsmeetings. Die Software unterstützt Führungskräfte bei der Strukturierung von Sitzungen, um die Produktivität von Meetings zu erhöhen und damit den Geschäftserfolg zu steigern. Da Sherpany als Software-as-a-Service-Lösung in geschäftsrelevanten Bereichen eingesetzt wird, ist ein hoher Grad an Sicherheit vor Cyberattacken unerlässlich. Im Rahmen von Bug-Bounty-Programmen werden «ethische Hacker» - also Hacker, die komplett legal arbeiten - dazu aufgerufen, Schwachstellen in den produktiven Systemen einer Organisation aufzuspüren. Für jede gefundene und bestätigte Schwachstelle erhält der erfolgreiche Hacker eine Belohnung. 

Von der Wette zum kontinuierlichen Programm

Die Kooperation von Sherpany und Bug Bounty Switzerland begann mit einer Wette zwischen den beiden Unternehmen: Würde ein Bug-Bounty-Programm kritische Sicherheitslücken in der Software aufspüren können? Hundert ethische Hacker konnten in drei Wochen die Sicherheit der Sherpany-Plattform nicht beeinträchtigen. Dies unterstreicht den hohen Sicherheitsstandard der Lösung und bestätigt, dass die Kundendaten gut geschützt sind. Für Sherpany-CTO Mathias Brenner hat sich das Investment in das Bug-Bounty-Programm gelohnt: «Sherpany konnte den öffentlichen Beweis erbringen, dass die Daten unserer Kunden so sicher wie möglich sind. Unsere bisherigen Bemühungen und Investitionen in die Sicherheit haben sich ausgezahlt.»