Start der Bug Bounty Challenge: Studierende spüren Sicherheitslücken auf

Gemeinsam mit GOBugfree hat die FFHS ihr Bug Bounty Programm gestartet. Informatikstudierende haben die Möglichkeit, Sicherheitslücken in FFHS-Applikationen praxisnah zu entdecken und neben Ruhm und Ehre auch Preise zu gewinnen.

Die Bug Bounty Challenge an der FFHS hat begonnen. Bei Bug Bounty Programmen stellen Unternehmen ihre Systeme und Webapplikationen zur Verfügung, damit sogenannte Ethical Hacker «Bugs» aufspüren, also Lücken in der IT-Infrastruktur. Die Programme versprechen Gewinn auf beiden Seiten: IT-Studierende haben die Möglichkeit, ihr Talent unter realen Bedingungen unter Beweis zu stellen und Preise zu gewinnen und die Unternehmen erhalten Hinweise auf Schwachstellen in ihren Systemen. 

Die Bug Bounty Challenge an der FFHS findet in Partnerschaft mit GoBugfree statt, einem Zürcher Unternehmen, das sich für die Nachwuchsförderung in der Cyber Security einsetzt. Im Rahmen des Bug Bounty Ausbildungsprogramms für Ethical Hacking stellt die FFHS einen Teil ihrer Systeme zur Verfügung. Dazu Daniel Eggel, Verantwortlicher IT Security an der FFHS: «In diesem Programm dürfen die Studierenden in einem legalen Rahmen definierte Systeme sicherheitstechnisch untersuchen, sich versuchen einzuloggen, Rechte auszuweiten, und Lücken zu finden. Uns gibt das ergänzend zum IT-Sicherheitsprogramm weitere Möglichkeiten, unsere Sicherheit zu verbessern». 

Auch Oliver Ittig, Studiengangsleiter des BSc Informatik und des BSc Cyber Security, sieht viele Vorteile in diesem Programm. Es ermögliche den Studierenden, ihr Wissen unter realen Bedingungen und auf realen Applikationen anzuwenden. «Dabei spielt nebst dem Wissen auch die Förderung von Soft Skills wie Kreativität, Ausdauer, Neugier oder analytisches Denken eine ebenso grosse Rolle», so Ittig. 

Das Programm ist ab sofort für Studierende und Mitarbeitende der FFHS zugänglich.