Eine Wette voller Gewinner
Sherpany besteht Hacker-Test
|
Bis zu hundert Hacker suchten nach einer kritischen Sicherheitslücke in der Schweizer Meeting-Management-Lösung Sherpany - ohne Erfolg. Der Test war Teil einer Wette mit Bug Bounty
Switzerland. Doch auch die Luzerner Bug-Bounty-Experten sind Sieger: Um die Sicherheit seiner Lösung auch in Zukunft zu garantieren, wird Sherpany das Bug-Bounty-Programm fortführen und die
Plattform regelmässig von ethischen Hackern auf Sicherheitslücken überprüfen lassen.
Luzern/Zürich, 8. Juli 2021 - Der Schweizer Hersteller von Meeting-Management-Software Sherpany hat seine gleichnamige Software von Bug Bounty Switzerland auf Sicherheitslücken prüfen lassen. Während eines Testlaufs vom 8. bis zum 29. Juni 2021 konnten die
aufgebotenen Hacker trotz eines Preisgelds von bis zu 15.000 CHF pro gefundene kritische Schwachstelle keine relevanten Lücken finden. Um die Sicherheit der Plattform auch weiterhin zu
garantieren, wird das Bug-Bounty-Programm in den laufenden Betrieb überführt.
Sherpany ist eine Lösung für die Vorbereitung, Durchführung und Nachbearbeitung von Geschäftsmeetings. Die Software unterstützt Führungskräfte bei der Strukturierung von Sitzungen, um die
Produktivität von Meetings zu erhöhen und damit den Geschäftserfolg zu steigern. Da Sherpany als Software-as-a-Service-Lösung in geschäftsrelevanten Bereichen eingesetzt wird, ist ein hoher Grad
an Sicherheit vor Cyberattacken unerlässlich. Im Rahmen von Bug-Bounty-Programmen werden «ethische Hacker» - also Hacker, die komplett legal arbeiten - dazu aufgerufen, Schwachstellen in den
produktiven Systemen einer Organisation aufzuspüren. Für jede gefundene und bestätigte Schwachstelle erhält der erfolgreiche Hacker eine Belohnung.
Von der Wette zum kontinuierlichen Programm
Die Kooperation von Sherpany und Bug Bounty Switzerland begann mit einer Wette zwischen den beiden Unternehmen: Würde ein Bug-Bounty-Programm kritische Sicherheitslücken in der Software aufspüren
können? Hundert ethische Hacker konnten in drei Wochen die Sicherheit der Sherpany-Plattform nicht beeinträchtigen. Dies unterstreicht den hohen Sicherheitsstandard der Lösung und bestätigt, dass
die Kundendaten gut geschützt sind. Für Sherpany-CTO Mathias Brenner hat sich das Investment in das Bug-Bounty-Programm gelohnt: «Sherpany konnte den öffentlichen Beweis erbringen, dass die Daten
unserer Kunden so sicher wie möglich sind. Unsere bisherigen Bemühungen und Investitionen in die Sicherheit haben sich ausgezahlt.»