Bereit für mehr Cyber Security

Bug Bounty Programm

Um die Sicherheit unserer Kunden zu gewährleisten, sind wir, die Swisscom AG und die mit ihr verbundenen Unternehmen (nachfolgend «Swisscom»), bestrebt, unsere Produkte und Dienstleistungen nach den höchsten Sicherheitsstandards zu entwickeln und zu betreiben.

Zu die­sem Zweck ver­bes­sern wir kon­ti­nu­ier­lich auf ver­schie­de­nen Ebe­nen un­se­re Si­cher­heit. Wir sind uns be­wusst, dass trotz al­ler Be­mü­hun­gen ei­ne ab­so­lu­te Si­cher­heit nicht mög­lich ist und dass wir die Ex­is­tenz von Si­cher­heits­lü­cken nicht voll­stän­dig aus­schlies­sen kön­nen. Der Zweck der Swiss­com Vul­ne­ra­bi­li­ty Dis­clo­su­re Po­li­cy und des Bug-Boun­ty-Pro­gramms ist es, die Mel­dung von po­ten­zi­el­len Si­cher­heits­lü­cken in un­se­ren Sys­te­men durch ex­ter­ne Par­tei­en zu un­ter­stüt­zen. Wir möch­ten Kun­den, Be­nut­zer, Wis­sen­schaft­ler, Part­ner und al­le an­de­ren, die mit den Pro­duk­ten und Dienst­leis­tun­gen von Swiss­com in­ter­a­gie­ren, bit­ten, i­den­ti­fi­zier­te Schwach­stel­len un­ter Be­ach­tung un­se­rer Re­spon­si­ble Dis­clo­su­re Po­li­cy(öffnet ein neues Fenster) un­se­rem Si­cher­heits­team zu mel­den.

Darü­ber hi­naus la­den wir so­wohl Pri­vat­per­so­nen als auch ju­ris­ti­sche Per­so­nen da­zu ein, in Über­ein­stim­mung mit den Pro­gramm­re­geln(öffnet ein neues Fenster) an un­se­rem Bug-Boun­ty-Pro­gramm(öffnet ein neues Fenster) teil­zu­neh­men. Für das Mel­den von qua­li­fi­zier­ten Schwach­stel­len, die in den An­wen­dungs­be­reich fal­len, kön­nen Prä­mi­en ver­ge­ben wer­den.

«Besondere Lagen erfordern besondere Massnahmen im
Umfeld von Sicherheit, Schutz und Risikobewusstsein.»

Marco Wyrsch
Head of Group Security

Teilnahme am Bug Bounty
Programm

Um an unserem Bug-Bounty-Programm teilzunehmen, registrieren Sie sich bitte, und reichen Sie Ihren Bericht direkt auf unserem Portal(öffnet ein neues Fenster) ein.

Wenn Sie Swisscom eine Sicherheitslücke melden möchten oder andere Fragen zum Bug-Bounty-Programm haben, kontaktieren Sie uns bitte per E-Mail:

E-Mail Bug.Bounty@swisscom.com
PGP Schlüssel-ID D7C7CE45C6817513
PGP fingerprint 9423 3225 7E5F 5A65 425F 8807 D7C7 CE45 C681 7513
PGP öffentlicher Schlüssel Public key
Postadresse Swisscom (Schweiz) AG
GSE-SEL
Bug-Bounty-Programm
Förrlibuckstrasse 60/62
CH-8005 Zürich
Schweiz
Programm Richtlinien https://github.com/swisscom/bugbounty(öffnet ein neues Fenster)

Swisscom ist sich bewusst, wie wertvoll die Beiträge aus der Sicherheitsforschung sind, und schätzt die Bemühungen der Meldenden sehr.

Vielen Dank im Voraus für Ihren Beitrag!