An dem Programm werden hochqualifizierte Sicherheitsforscher, sogenannte Ethical Hackers, unter festgelegten Rahmenbedingungen an ausgeschriebenen Initiativen teilnehmen. Sie sollen potenziell bestehende Sicherheitslücken finden und melden – noch bevor diese ausgenutzt werden können.
Das Pilot-Projekt, an dem sich 2023 weltweit mehr als 200 hochqualifizierte Sicherheitsforscher beteiligt hatten, war sehr erfolgreich. Porsche wird deshalb Bug-Bounty-Programme künftig regelmäßig starten, um seine digitalen Dienste abzusichern.
Bug Bounty als kontinuierliche Cyber-Sicherheitsmaßnahme
Das Porsche Bug-Bounty-Programm ergänzt die bestehenden Services des globalen Cyber Security-Teams und wird von den Fachleuten der Porsche-IT umgesetzt. Das Programm fördert die Kreativität und kollektive Intelligenz der globalen Sicherheitsgemeinschaft. Ausgeschrieben werden die Initiativen über etablierte Bug-Bounty-Plattformen. Meldet ein Teilnehmer eine tatsächliche Sicherheitslücke, erhält er eine finanzielle Entlohnung.
„Der Schutz von Kunden-, Mitarbeiter- und Unternehmensdaten hat für Porsche höchste Priorität“, sagt Jörg Möbes, Leiter Informationssicherheit und IT-Compliance der Porsche AG. „Die Teilnahme an Bug-Bounty-Programmen ist daher der nächste logische Schritt unserer umfassenden Absicherungsmaßnahmen.“
