瑞士计划推出新的联邦政府漏洞奖励计划

编译：代码卫士

瑞士国家网络安全中心 (NCSC) 宣布将发布新的联邦政府漏洞奖励计划。

该项目在2021年试点，共发布了联邦外交部、FDFA和瑞士一会服务中的六个IT系统。道德黑客从中共发现10个漏洞，其中1个是严重级别，7个是中危级别，2个是低危级别。之后该计划扩展到包括由NCSC领导的其它联邦机构。

即将发布的漏洞奖励计划

这项新的安全奖励计划将在今年启动，将由漏洞奖励瑞士股份公司（安全内参注：Bug Bounty Switzerland AG）管理，该机构表示已与瑞士政府签订相关合约。

该机构的首席执行官兼联合创始人 Sandro Nafzger 表示，“我们非常自豪和荣幸和国家网络安全中心 (NCSC)合作，它汇集了瑞士的一些最佳网络安全专家。于我们而言，和NCSC的战略合作伙伴关系以及与联邦管理局的创新协作是执行我们的战略即在瑞士设立漏洞奖励计划的关键里程碑。”

2021年，该漏洞奖励平台在瑞士发布，客户包括安全邮件提供商 Proton 和瑞士大学医学院等。Nafzger 表示，“道德黑客之间的合作对于瑞士数字化转型的成功至关重要，我们看到它已在瑞士慢慢实现。与道德黑客协作不仅在于网络安全，它是趋向透明学习文化的一种完整心态和文化转变。而这是几近完美的瑞士尚未在核心DNA中存在的东西。”

原文链接

https://portswigger.net/daily-swig/swiss-government-announces-upcoming-launch-of-federal-bug-bounty-program

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。