Kennen Sie den?
Was macht ein Hacker so den ganzen Tag: EAT, SLEEP. HACK. REPEAT!
Ich weiss ja nicht, wie Hacker ihre Erfolge feiern, die meisten Security Researcher, die ich aber kennengelernt habe, sind topfokussiert und bereits mit dem nächsten Projekt beschäftigt. Sie wissen, dass die Sicherheit von Software eine Sisyphusarbeit ist. Wer ausruht, dessen Berg wächst weiter an.
Für die Digitalisierung der Schweiz braucht es sichere Software. Wie feiern deshalb unseren Erfolg in unserem ersten Abraxas-Bug-Bounty-Programm mit dem Ergebnisermittlungssystem der Kantone St.Gallen und Thurgau: mit neuen Programmen. Wir bereiten sie gerade vor, mehr darüber später.
Wir feiern unseren Erfolg mit dieser Bulletpoint-Liste:
- Das Abraxas-Bug-Bounty-Programm ist in der weltweiten Security-Researcher-Community auf Interesse gestossen.
- Die Software konnte erfolgreich gehärtet werden.
- Unsere Security Champions diskutieren mit den Expertinnen und Experten, die Findings eingeben, auf Augenhöhe und finden faire Lösungen.
- Das #TeamAbraxas hat das Prinzip von «Sicherheit durch Transparenz» verinnerlicht.
- Kunden und Nutzerinnen und Nutzer der Ergebnisermittlung besitzen weiterhin eine stabile Software-Lösung zur Ermittlung von Wahl- und Abstimmungsresultaten.
Also, ich bin aktuell zufrieden. Das #TeamAbraxas freut sich auf die noch kommenden Programme und auf eine Vertiefung der Zusammenarbeit mit den Sicherheitsexpertinnen und -experten: Software definiert die moderne Welt. Und wir gemeinsam die Sicherheit.
Über Daniel Scherrer
Daniel Scherrer ist Chief Software Architect bei Abraxas. Er plant und entwickelt Software konsequent entlang bewährter und sicherer Methoden. Er leitet das Abraxas Bug-Bounty-Programm.