Deutsche Telekom öppnar bug bounty-program för externa granskare

Deutsche Telekom utökar sina ansträngningar för att stärka sin cybersäkerhet genom att öppna sitt bug bounty-program för externa säkerhetsforskare. Företaget erbjuder belöningar till individer som framgångsrikt kan identifiera och rapportera sårbarheter inom deras digitala system.

Programmet är uppdelat i en publik och en privat komponent. I det publika programmet uppmuntras forskare att rapportera fynd relaterade till Telekom-domäner, inklusive *.telekom.de, *.telekom.net och *.telekom.com. Belöningar varierar beroende på sårbarhetens allvarlighetsgrad, med potentiella utbetalningar på upp till 5 000 euro för de mest kritiska upptäckterna.

För de som söker mer omfattande möjligheter erbjuder det privata bug bounty-programmet en bredare räckvidd av mål och högre belöningar, som kan nå upp till 10 000 euro. Specifika detaljer om detta programs scope och hur man deltar är tillgängliga på begäran.

Företaget betonar vikten av ansvarsfull upptäckt och kräver att forskare omedelbart rapporterar eventuella sårbarheter. Rapporter bör innehålla en detaljerad beskrivning av sårbarheten, dess kritiska bedömning, och bevis som möjliggör reproduktion och förslag på åtgärder. Deutsche Telekom avser att utvärdera sårbarheter med hjälp av etablerade ramverk som Bugcrowd's Vulnerability Rating Taxonomy och Common Vulnerability Scoring System (CVSS).

Programmet är öppet för alla utom nuvarande och tidigare anställda inom Deutsche Telekom AG och närstående företag, samt deras släktingar. Minderåriga deltagare kräver skriftligt samtycke från vårdnadshavare. Initiativet syftar till att proaktivt identifiera och åtgärda säkerhetsrisker för att bibehålla hög dataskyddsnivå.