Sicherheit hat auch in der IT höchste Priorität: Lufthansa Group startet Bug-Bounty-Programm

Programm zur Identifizierung und Beseitigung von Schwachstellen soll Sicherheit der IT-Systeme und Kundendaten noch weiter erhöhen

Vom 8. Februar 2017 an werden in einem ersten Schritt eingeladene Hacker und Forschungszentren am neu ausgerufenen Bug-Bounty-Programm der Lufthansa Group teilnehmen. Mit festgelegten Spielregeln können sie sich zu Beginn der Bug-Bounty auf www.worldshop.eu auf die Suche nach Schwachstellen (Bugs) begeben. Je nach Schweregrad der gemeldeten Schwachstelle wird eine Belohnung (Bounty) in Form von Miles & More Prämienmeilen ausgeschüttet.

„Unsere Webpräsenzen sind interessant für Kriminelle im Netz. Datenklau und -handel sind ein lukratives Geschäft geworden. Unsere Kunden sollen sich dabei wohlfühlen, uns ihre sensiblen Daten anzuvertrauen. Die Sicherheit unserer Kundendaten hat seit jeher oberste Priorität. Wir haben bereits sehr hohe Standards, um Kundendaten zu schützen und möchten diese mithilfe des Bug-Bounty-Programms noch weiter verbessern. Das Thema Datensicherheit hat in der ganzen Lufthansa Group einen sehr hohen Stellenwert“, unterstreicht Andreas Dürkop, Vice President IT Security der Lufthansa Group. „Auch für Miles & More ist die bestmögliche Absicherung von sensiblen Kundendaten ein elementares Gut ihres Geschäftsverständnisses.“ Die Lufthansa Tochtergesellschaft Miles & More GmbH ist unter anderem Betreiber des Lufthansa WorldShops.

Nach einem erfolgreichen Start des eingeschränkten Bug-Bounty-Programms auf www.worldshop.eu kann jeder hackerone-Nutzer  teilnehmen. Danach wird das Bug-Bounty-Programm auf weitere Webseiten der Lufthansa Group erweitert. Interessierte Personen finden dann auch auf www.hackerone.com weitere Informationen zu den Teilnahmebedingungen und ausgeschriebenen Belohnungen. Von der Teilnahme ausgenommen sind die gesetzlichen Vertreter, aktuelle und ehemalige Mitarbeiter der Lufthansa Group und deren verbundenen Unternehmen sowie deren Angehörige. 

Bug-Bounty-Programme werden von zahlreichen renommierten Unternehmen angeboten, sind in der Airline-Branche jedoch noch wenig verbreitet. Star Alliance Partner United Airlines hat bereits erfolgreich ein Bug-Bounty-Programm gestartet. Als eine der ersten europäischen Fluggesellschaften stellt sich nun die Lufthansa Group den Herausforderungen eines Bug-Bounty-Programms. 

Deutsche Lufthansa AG
Media Relations