Suche

Pizza Engineering: Wie wir unsere Erfolge feiern

Daniel Scherrer 8. Februar 2023

Die Kolumne von Daniel Scherrer.

Kennen Sie den?
Was macht ein Hacker so den ganzen Tag: EAT, SLEEP. HACK. REPEAT!


Ich weiss ja nicht, wie Hacker ihre Erfolge feiern, die meisten Security Researcher, die ich aber kennengelernt habe, sind topfokussiert und bereits mit dem nächsten Projekt beschäftigt. Sie wissen, dass die Sicherheit von Software eine Sisyphusarbeit ist. Wer ausruht, dessen Berg wächst weiter an.


Für die Digitalisierung der Schweiz braucht es sichere Software. Wie feiern deshalb unseren Erfolg in unserem ersten Abraxas-Bug-Bounty-Programm mit dem Ergebnisermittlungssystem der Kantone St.Gallen und Thurgau: mit neuen Programmen. Wir bereiten sie gerade vor, mehr darüber später.

Wir feiern unseren Erfolg mit dieser Bulletpoint-Liste:

  • Das Abraxas-Bug-Bounty-Programm ist in der weltweiten Security-Researcher-Community auf Interesse gestossen.
  • Die Software konnte erfolgreich gehärtet werden.
  • Unsere Security Champions diskutieren mit den Expertinnen und Experten, die Findings eingeben, auf Augenhöhe und finden faire Lösungen.
  • Das #TeamAbraxas hat das Prinzip von «Sicherheit durch Transparenz» verinnerlicht.
  • Kunden und Nutzerinnen und Nutzer der Ergebnisermittlung besitzen weiterhin eine stabile Software-Lösung zur Ermittlung von Wahl- und Abstimmungsresultaten.

Also, ich bin aktuell zufrieden. Das #TeamAbraxas freut sich auf die noch kommenden Programme und auf eine Vertiefung der Zusammenarbeit mit den Sicherheitsexpertinnen und -experten: Software definiert die moderne Welt. Und wir gemeinsam die Sicherheit.

Daniel Scherrer

Über Daniel Scherrer

Daniel Scherrer ist Chief Software Architect bei Abraxas. Er plant und entwickelt Software konsequent entlang bewährter und sicherer Methoden. Er leitet das Abraxas Bug-Bounty-Programm.

Lesen Sie jetzt

  • Pizza Engineering

    Die Kolumne von Daniel Scherrer.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    11.07.2022 Bounty
    Weiterlesen
  • So läuft die Jagd nach den Bounties

    In wenigen Wochen ist es soweit: Das neue Ergebnisermittlungssystem der Kantone SG und TG wird vom Private ins Public Bug-Bounty-Programm überführt. Zeit für eine erste Bilanz. Das Interesse der Security Researcher ist stark gestiegen. Dennoch sind die bisher eingetroffenen Findings vor allem unkritischer Natur.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    03.08.2022 Bounty
    Weiterlesen