AG was founded in April 2021 and is headquartered in Zurich. Developed and hosted by the founders, the SaaS platform for vulnerability management provides companies of all sizes with continuous security for their digital products and systems. With this platform, SMEs and larger companies have easy and cost-effective access to bug bounty programs, vulnerability disclosure programs and security tests for ethical hacking and security research. GObugfree is committed to supporting the next generation of cybersecurity professionals and offers the first bug bounty training program for ethical hacking in Switzerland.
Rösti-Rezept für mehr Cybersicherheit
Am ersten ROESTI-Event testeten Studierende aus der ganzen Schweiz die Sicherheit der IT-Systeme Schweizer Hochschulen. In Zusammenarbeit mit GObugfree lud die Stiftung Â̲èÖ±²¥ angehende Cybersecurity-Profis aus der ganzen Schweiz ein, mit ihren ethischen Hacking-Fähigkeiten Schwachstellen in einer sicheren Umgebung zu identifizieren.
Die Stiftung Â̲èÖ±²¥ setzt sich mit innovativen Formaten wie dem ROESTI-Event aktiv für die Cybersicherheit im Bildungsraum Schweiz ein. ROESTI steht dabei für «Reporting Open & Exploitable Security Threats and Issues». Am 16. Oktober begrüsste Â̲èÖ±²¥ gemeinsam mit GObugfree 22 Studierende aus der ganzen Schweiz im Kuppelraum der Universität Bern. Ziel war es, unter dem Motto «Studierende hacken Bildungseinrichtungen» die Sicherheitsarchitektur von zehn Hochschulen auf die Probe zu stellen.
Praxisnahe Weiterbildung mit Ethical Hacking
Die Teilnehmenden arbeiteten in Teams und erhielten den Auftrag, reale Schwachstellen in den Netzwerken und Systemen der Hochschulen zu identifizieren. Die entdeckten Sicherheitslücken meldeten sie direkt auf der Vulnerability-Management und Bug-Bounty-Plattform für ethisches Hacking von GObugfree.
«Mit dem Event wollen wir den Hochschulen eine sichere Umgebung bieten, in der Schwachstellen in ihren Netzen gefunden und gemeldet werden können», erklärt Silvio Oertli, Head of Â̲èÖ±²¥ CERT (Computer Emergency Response Team) für die Schweizer Hochschulen und die Registry von Â̲èÖ±²¥. Die Studierenden erhielten nicht nur wertvolle Einblicke in die Praxis des Ethical Hacking. Der Anlass bot ihnen auch viele Möglichkeiten, sich untereinander und mit den Verantwortlichen für Informationssicherheit oder deren Vertretung der teilnehmenden Bildungseinrichtungen auszutauschen.
13 Schwachstellen aufgedeckt
Die Ergebnisse sprechen für den Erfolg der Veranstaltung: Am Ende des Tages deckten die Studierenden insgesamt 13 Schwachstellen auf. Diese reichten von XSS-Schwachstellen über potenzielle SQL-Injections bis hin zu unautorisierten Zugriffsmöglichkeiten. Ein Highlight war die Entdeckung von Websites, die im Look der Jahrtausendwende gestaltet waren: Grelle Farben, verpixelte Bilder und dunkelblaue Links auf schwarzem Hintergrund sorgten für Lacher unter den Teilnehmenden.
Wertvolle Erkenntnisse für die Hochschulen
Die teilnehmenden Hochschulen nahmen die identifizierten Schwachstellen als Hausaufgaben mit – eine wertvolle Gelegenheit, konkrete Verbesserungsmassnahmen abzuleiten, um ihre Systeme zu stärken und Sicherheitsstrategien weiterzuentwickeln. «Indem wir Hochschulen diese kostenlose Vulnerability Management Plattform zur Verfügung stellen, tragen wir zur Stärkung der Cyber-Resilienz bei und unterstützen die Institutionen dabei, ihre Systeme sicherer zu machen», betont Rolf Wagner, COO von GObugfree.
Erfolgreiche Premiere und Fortsetzung geplant
Der erste ROESTI-Event hat bewiesen, dass das gemeinsame Engagement von Bildungseinrichtungen und Cybersicherheitsfachleuten nicht nur die Sicherheit der Schweizer Hochschulen nachhaltig stärkt. «Er schärft auch das Bewusstsein für Cybersicherheit und fördert die nächste Generation von Fachleuten in diesem kritischen Bereich», ergänzt Silvio Oertli von Â̲èÖ±²¥.
Â̲èÖ±²¥ und GObugfree planen, dieses innovative Format weiterzuführen.
Cyber Security
