Philippinen startet Bug-Bounty-Programm für Staats-Hacker

Die philippinische Regierung setzt auf die Hilfe ethischer Hacker, um ihre digitalen Infrastrukturen zu schützen. Das neue Programm bietet den Sicherheitsforschern rechtliche Immunität.

Das Ministerium für Informations- und Kommunikationstechnologie (DICT) hat die Safe Harbor Policy and Bug Bounty Program (SHPBBP) gestartet. Es ist ein strategischer Wechsel von reaktiver zu proaktiver Cyberabwehr. Die Regierung will so Schwachstellen in Behördensystemen finden, bevor Kriminelle sie ausnutzen können.

Herzstück der Initiative ist ein rechtlicher Schutzschild für Teilnehmer. Das DICT erlässt mit der Department Circular HRA-002 einen Rahmen, der ethischen Hackern Immunität vor Strafverfolgung gewährt. Voraussetzung: Sie halten sich an strikte Regeln.

Passend zum Thema Phishing und linkbasierte Angriffe: Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Organisationen verdächtige URLs erkennen, Mitarbeiter schulen und CEO‑Fraud verhindern. Enthalten sind Checklisten, Praxisbeispiele und konkrete Maßnahmen zur schnellen Umsetzung — ideal auch für Behörden und Banken, die ihre Abwehr sofort stärken wollen. Jetzt Anti-Phishing-Paket herunterladen

Diese verbieten das Verändern oder Löschen von Daten und fordern, dass entdeckte Sicherheitslücken vertraulich nur dem DICT gemeldet werden. Der Schritt soll die lange bestehende Angst vor juristischen Konsequenzen nehmen und so die Teilnahmebereitschaft erhöhen.

Reaktion auf explodierende Phishing-Angriffe

Der Start des Programms ist eine direkte Antwort auf die eskalierende Bedrohungslage. Ein aktueller Bericht zeigt einen dramatischen Wandel bei Betrugsmethoden im Jahr 2025. Phishing und andere linkbasierte Angriffe sind zur am schnellsten wachsenden digitalen Gefahr auf den Philippinen geworden.

Die Daten des „Whoscall 2025 Philippines Scam Report“ belegen einen fast vierfachen Anstieg riskanter URLs zwischen dem ersten und dem vierten Quartal 2025. Kriminelle setzen zunehmend auf diese skalierbaren und schwerer zurückzuverfolgenden Methoden statt auf Anrufe oder SMS.

Doppel-Strategie: Externe Tests und interne Ausbildung

Das Bug-Bounty-Programm ist nur ein Teil einer umfassenderen Strategie. Parallel baut das DICT die internen Fähigkeiten aus. Diese Woche wurde eine Partnerschaft mit der Bank of the Philippine Islands (BPI) besiegelt.

Eine am 20. Januar 2026 unterzeichnete Vereinbarung sieht spezialisierte Trainings für Beamte vor. Der Fokus liegt auf der Abwehr von cyberbasierten Finanzverbrechen. Die Doppelstrategie soll sicherstellen, dass externe Experten Lücken finden, während Behörden intern das Wissen für langfristige Sicherheit aufbauen.

Philippinen folgt globalem Trend

Mit dem Programm schließen sich die Philippinen einem globalen Best-Practice-Trend an. Regierungen und Konzerne weltweit nutzen Bug-Bounty-Programme längst als kosteneffiziente Ergänzung zu traditionellen Sicherheitsmaßnahmen.

Die Initiative setzt Ziele des nationalen Cybersecurity-Plans praktisch um. Sie institutionalisiert die Rolle der privaten Sicherheitscommunity beim Schutz öffentlicher Infrastrukturen. Es ist ein Zeichen dafür, dass die Regierung Kollaboration und Transparenz als essentielle Teile einer modernen Cyberabwehr erkannt hat.

Die nächsten Schritte umfassen die Definition des initialen Testumfangs und die Festlegung von Belohnungen. Der Erfolg hängt maßgeblich davon ab, ob es gelingt, Spitzentalente anzuziehen und ein vertrauensvolles Verhältnis zur Sicherheitscommunity aufzubauen.

PS: Sie möchten Angriffe durch manipulierte Links aktiv verhindern? Das Anti-Phishing-Paket liefert branchenspezifische Vorlagen, Trainingsmodule für Mitarbeiter und leicht umsetzbare Abwehrmaßnahmen — speziell geeignet für Behörden und Finanzinstitute. Holen Sie sich den kostenlosen Guide und reduzieren Sie das Risiko erfolgreicher Phishing-Angriffe binnen Tagen. Anti-Phishing-Guide kostenlos anfordern