Deutsche Telekom öffnet Bug-Bounty-Programm für externe Forscher

Die Deutsche Telekom erweitert ihre Cybersicherheitsmaßnahmen, indem sie ihr Bug-Bounty-Programm für externe Sicherheitsforscher öffnet. Das Unternehmen bietet Belohnungen für Personen, die erfolgreich Schwachstellen in seinen digitalen Systemen identifizieren und melden.

Das Programm ist in zwei Ebenen unterteilt: ein öffentliches und ein privates Angebot. Im öffentlichen Programm werden Forscher ermutigt, Funde im Zusammenhang mit Telekom-Domains zu melden, darunter *.telekom.de, *.telekom.net und *.telekom.com. Die Belohnungen variieren je nach Schweregrad der entdeckten Schwachstelle, wobei die höchsten Beträge bis zu 5.000 Euro für die kritischsten Funde betragen.

Für diejenigen, die umfassendere Möglichkeiten suchen, bietet das private Bug-Bounty-Programm eine breitere Palette von Zielen und höhere Belohnungen, die bis zu 10.000 Euro erreichen können. Spezifische Details zum Umfang dieses Programms und zur Teilnahme sind auf Anfrage erhältlich.

Das Unternehmen legt Wert auf eine Politik der verantwortungsvollen Offenlegung und verlangt, dass Forscher entdeckte Schwachstellen umgehend melden. Berichte sollten eine genaue Beschreibung der Schwachstelle, eine Bewertung ihrer Kritikalität und Nachweise zur Reproduktion sowie Vorschläge zur Behebung enthalten. Die Deutsche Telekom beabsichtigt, Schwachstellen anhand etablierter Frameworks wie der Bugcrowd Vulnerability Rating Taxonomy und dem Common Vulnerability Scoring System (CVSS) zu bewerten.

Das Programm steht allen Personen offen, mit Ausnahme von aktuellen und ehemaligen Mitarbeitern der Deutschen Telekom AG und ihrer verbundenen Unternehmen sowie deren Angehörigen. Minderjährige benötigen die schriftliche Zustimmung eines Erziehungsberechtigten. Diese Initiative zielt darauf ab, Sicherheitsrisiken proaktiv zu identifizieren und zu beheben, um ein hohes Datenschutzniveau aufrechtzuerhalten.