Der Bund plant einen Versuch, bei dem eine Handvoll Angreifer ein IT-System austesten soll. Im Erfolgsfall gibt es eine Prämie. Das Modell soll danach ausgeweitet werden.
Externe Sicherheitsexperten finden oft kritische Sicherheitslücken, die mit anderen Methoden nicht entdeckt wurden.
Sicherheit lässt sich nicht alleine auf dem Papier überprüfen. Oft zeigen sich zahlreiche, auch kritische Schwachstellen erst, wenn externe Hacker oder Sicherheitsforscher Computersysteme unter die Lupe nehmen. Zahlreiche grosse Tech-Firmen haben deshalb sogenannte Bug-Bounty-Programme, in deren Rahmen sie für gemeldete Sicherheitslücken («bug») eine Prämie («bounty») bezahlen.
