M5: Schwachstellen erkennen und verhindern

Beschreibung
Früherkennung von Schwachstellen in der IT des Bundes:
Bug-Bounty-Programme ergänzen bestehende Sicherheitsmassnahmen, indem sie in Zusammenarbeit mit ethischen Hackern dazu beitragen, potenzielle Schwachstellen in IT-Systemen und -Anwendungen frühzeitig zu identifizieren, zu dokumentieren und zu beheben.

Zuständigkeit
Bundesamt für Cybersicherheit (BACS)
ncs@ncsc.admin.ch

Informationen
Bug Bounty Switzerland

Beschreibung
Etablierung und Förderung des Coordinated Vulnerability Disclosure (CVD) Ansatzes zur präventiven Erkennung und Verhinderung von Schwachstellen und Erhöhung der Cyberresilienz der Bundesverwaltung und der Schweiz vor Cyberangriffen.

Zuständigkeit
Bundesamt für Cybersicherheit (BACS)
ncs@ncsc.admin.ch

Informationen
Melden einer Schwachstelle (Coordinated Vulnerability Disclosure, CVD)

Beschreibung
Prüfen, wie der CRA in der Schweiz umgesetzt werden kann.

Zuständigkeit
Bundesamt für Cybersicherheit (BACS)
ncs@ncsc.admin.ch

Beschreibung
Erhöhung der Testkapazitäten der Schweiz für digitale Produkte.

Zuständigkeit
Nationales Testinstitut für Cybersicherheit NTC

Informationen
Nationales Testinstitut für Cybersicherheit NTC

Beschreibung
Das Bundesamt für Kommunikation (BAKOM) verfolgt die Normierungsarbeiten im Cyberbereich, insbesondere jene im Zusammenhang mit dem Mandat der Europäischen Kommission an die europäischen Normungsorganisationen zur Unterstützung des Cyber Resilience Act (CRA).

Zuständigkeit
Bundesamt für Kommunikation (BAKOM)
info@bakom.admin.ch

Informationen
Bundesamt für Kommunikation (BAKOM)

Beschreibung
Seit 2025 befindet sich ein Bug-Bounty-Programm im Aufbau. Erste Tests erfolgten im Umfeld von ZH Web, derzeit laufen Gespräche mit der Stadt Zürich als möglichem Umsetzungspartner.

Zuständigkeit
Kanton Zürich
sicher@zh.ch

Beschreibung
Ein Pilotprojekt wurde mit verschiedenen Stakeholders durchgeführt.

Zuständigkeit
Kanton Zürich
sicher@zh.ch