Die "Republik" ist ein digitales Magazin für Politik, Wirtschaft, Gesellschaft und Kultur. Es ist ein Service für interessierte Menschen in einer komplexen Welt. Das digitale Magazin wird von seinen mehr als 28.000 Abonnenten finanziert. Die "Republik" ist komplett werbefrei und legt alles offen: Finanzen, Arbeitsmethoden, Fehler, Gehälter. Die Code-Basis der Republik-Anwendungen ist Open Source, die Repositories finden sich hier unter "Targets".
Nun hat der Verlag zusammen mit Bug Bounty Hub Hacker eingeladen, Sicherheitslücken im eigenen System aufzudecken. In einer Mitteilung an die Verlegerinnen und Verleger der Zeitung wurden Cyberspezialisten aufgefordert verschiedene Systembereiche anzugreifen, um Schwachstellen zu erkennen. Das Vorhaben findet in einem nach Schweizer Recht abgestützten Rahmen statt und soll die Sicherheit des Open-Source-Codes gewährleisten.
Den Angreifenden wird dabei die Möglichkeit geboten, die Systeme der "Republik" zu penetrieren und gefundene Sicherheitslücken zu melden. Je nach Schweregrad des Sicherheitsrisikos werden gemäss der Mitteilung Kopfgelder in der Höhe von bis zu 3000 Franken ausbezahlt. Die Klassifizierung des Schweregrads der Lücken wird dabei gestützt auf das Common Vulnerability Scoring System (CVSS) vorgenommen.
Quellen:
https://www.republik.ch/2021/12/07/die-jagd-nach-fehlern-im-programmcode-ist-eroeffnet
https://bugbountyhub.com/de-ch/programs/republik
https://cdn.repub.ch/s3/republik-assets/assets/article-fehler-jagd/report-pentest.pdf
👍🏽👈🏽