Bug Bounty Programm

Bereit für mehr Cyber Security

Um die Sicherheit unserer Kunden zu gewährleisten, sind wir, die Swisscom AG und die mit ihr verbundenen Unternehmen (nachfolgend «Swisscom»), bestrebt, unsere Produkte und Dienstleistungen nach den höchsten Sicherheitsstandards zu entwickeln und zu betreiben. Zu diesem Zweck verbessern wir kontinuierlich auf verschiedenen Ebenen unsere Sicherheit. Wir sind uns bewusst, dass trotz aller Bemühungen eine absolute Sicherheit nicht möglich ist und dass wir die Existenz von Sicherheitslücken nicht vollständig ausschliessen können. Der Zweck der Swisscom Vulnerability Disclosure Policy und des Bug-Bounty-Programms ist es, die Meldung von potenziellen Sicherheitslücken in unseren Systemen durch externe Parteien zu unterstützen. Wir möchten Kunden, Benutzer, Wissenschaftler, Partner und alle anderen, die mit den Produkten und Dienstleistungen von Swisscom interagieren, bitten, identifizierte Schwachstellen unter Beachtung unserer Responsible Disclosure Policy(öffnet ein neues Fenster) unserem Sicherheitsteam zu melden.
Darüber hinaus laden wir sowohl Privatpersonen als auch juristische Personen dazu ein, in Übereinstimmung mit den Programmregeln(öffnet ein neues Fenster) an unserem Bug-Bounty-Programm(öffnet ein neues Fenster) teilzunehmen. Für das Melden von qualifizierten Schwachstellen, die in den Anwendungsbereich fallen, können Prämien vergeben werden.

«Besondere Lagen erfordern besondere Massnahmen im
Umfeld von Sicherheit, Schutz und Risikobewusstsein.»

Marco Wyrsch
Head of Group Security

Teilnahme am Bug Bounty
Programm

Um an unserem Bug-Bounty-Programm teilzunehmen, registrieren Sie sich bitte, und reichen Sie Ihren Bericht direkt auf unserem Portal(öffnet ein neues Fenster) ein.

Wenn Sie Swisscom eine Sicherheitslücke melden möchten oder andere Fragen zum Bug-Bounty-Programm haben, kontaktieren Sie uns bitte per E-Mail:

E-Mail Bug.Bounty@swisscom.com
PGP Schlüssel-ID D7C7CE45C6817513
PGP fingerprint 9423 3225 7E5F 5A65 425F 8807 D7C7 CE45 C681 7513
PGP öffentlicher Schlüssel Public key
Postadresse Swisscom (Schweiz) AG
GSE-SEL
Bug-Bounty-Programm
Förrlibuckstrasse 60/62
CH-8005 Zürich
Schweiz
Programm Richtlinien https://github.com/swisscom/bugbounty(öffnet ein neues Fenster)

Swisscom ist sich bewusst, wie wertvoll die Beiträge aus der Sicherheitsforschung sind, und schätzt die Bemühungen der Meldenden sehr. Vielen Dank im Voraus für Ihren Beitrag!