IT-Sicherheitslücken suchen und finden – Bug-Bounty-Programm für Berlin
Wir wollen, dass die Digitalisierung Fahrt aufnimmt in Berlin, das muss auch bedeuten, dass Bürger*innen Vertrauen in die eingesetzte Infrastruktur und Software haben. Mit einem Antrag möchte ich die bestehende Sicherheitsarchitektur von Berlin stärken und das Engagement von ethischem Hacking und Sicherheitsforscher*innen unterstützen. “IT-Sicherheitslücken suchen und finden – Ein Bug-Bounty-Programm für Berlin” (Drucksache 19/1026) fordert den Senat auf, ein Bug-Bounty-Programm für Berlin zu etablieren, wie es bereits in der Privatwirtschaft und in anderen Länder praktiziert wird (beispielsweise in der Schweiz).
Mit einem Bug-Bounty Programm schafft das Land Berlin einen Rahmen für einen modernen Umgang mit Sicherheitslücken in IT-Infrastruktur und Software. Zudem wird eine positive Fehlerkultur in der Berliner Verwaltung etabliert. Dies stärkt die digitale Resilienz und das Vertrauen der Bürger*innen in eine sichere digitale Verwaltung von Berlin. Zusätzlich soll es für die Verwaltung einen Wettbewerb geben, welche das Engagement von Mitarbeiter*innen in der Verwaltung würdigt, welche Sicherheitslücken aufdecken.
Eine Vulnerability-Disclosure-Policy ergänzt die Wettbewerbe.
Weiterlesen