Ein Blick hinter die Hoodies.

Nein. Die Bedingungen für die Hacker:innen sollten so real wie möglich sein. Normalerweise wird direkt dein produktives System/Netzwerk getestet. Denn so findest du Lücken, die eventuell auf dem Testserver geschlossen sind, aber in der Produktion noch bestehen oder bei Komponenten, die es nur da gibt.

Auf unserer Plattform findest du – und natürlich unsere Hacker:innen – eine genaue Auflistung, was erlaubt und was verboten ist. Du kannst jeweils weitere Punkte ein- oder ausschliessen. Gerne stehen wir dir auch zur Seite, solltest du Fragen haben. Wenn du dir jedoch unsicher bist, empfehlen wir dir, die Hacky-Vorlage einfach zu übernehmen, da ist alles Relevante aus- und eingeschlossen und du fährst sicherlich am Anfang ideal damit.

Wir versuchen immer möglichst klar und einfach zu kommunizieren. Es kann vorkommen, dass wir einen Begriff verwenden, der dir bisher nicht bekannt ist. Deshalb möchten wir darauf eingehen, wie wir gewisse Begriffe definieren und auslegen.

Hacker:in, Expert:in, White Hat, Ethical Hacker:in

Eine Person, die sich hervorragend mit Computersicherheit auskennt und spezialisiert darauf ist, Schwachstellen in Netzwerken, Software und Systemen zu finden. Dabei wird immer ethisch gehandelt und diese Schwachstellen niemals ausgenutzt, sondern umgehend an die betreffenden Personen und Firmen gemeldet.

Bug Bounty

Wenn für das Melden einer Schwachstelle oder einem Fehler eine Belohnung an die Finder:innen bezahlt wird.

Bug, Vulnerability, Schwachstelle, Lücke

Wenn sich ein System oder eine Software nicht so verhält, wie es zu erwarten wäre. Dieses Verhalten der Software könnte dann potenziell Zweck entfremdet werden.

(Hacker:innen-) Community

Alle Hacker:innen, die bei den gelisteten Infrastrukturen auf unserer Plattform nach möglichen Schwachstellen suchen und uns diese Melden.

Bounty, Belohnung

Meldet ein:e Hacker:in eine gültige Schwachstelle, so erhält sie eine Belohnung dafür.

Scope

Definiert den Bereich, respektive die Systeme, welche auf Bugs/Schwachstellen getestet werden dürfen und mit welchen Methoden diese Tests erlaubt sind.  

Sicherheit ist für uns das oberste Gebot, das ist klar. Alle registrierten Expert:innen werden klar auf unsere Richtlinien hingewiesen und bestätigen, dass sie sich an diese halten werden. Da unsere Community aus eigenständigen Hacker:innen besteht, welche selbstständig nach Sicherheitslücken suchen, können wir nicht für deren Taten haften. Wir tolerieren selbstverständlich keinen Missbrauch unseres Programms, Plattform oder Angebotes. Wenn schwerwiegend gegen unsere Richtlinien verstossen wird, werden die betroffenen Personen unumgänglich und unbefristet für unsere Plattform gesperrt.

Das Team besteht momentan aus Manuel Lusti und Philipp Brügger. Beide erhalten aktuell nur von ihrer eigenen Webagentur Codia einen Salär ausbezahlt. Hacky selbst wirft noch kein Geld ab, weshalb die beiden ihre Zeit und Liebe in Hacky investieren. Das natürlich mit der Hoffnung, Anfang 2025 sich einen bescheidenen Lohn ausbezahlen zu können, damit sie mehr Prozente ihres Arbeitspensums in Hacky investieren können (und trotzdem noch Geld für Pasta und Tomatensauce haben).

Wenn das fertige Produkt von Hacky gelauncht wird, soll es jeder Hacker:in möglich sein, Schwachstellen zu melden. Unabhängig davon, ob die Person bei Hacky registriert ist oder nicht, da das Entdecken und anschliessende Beheben einer Lücke die oberste Priorität geniesst. In der momentanen Testphase arbeiten wir mit Hacker:innen, welche wir kennen und bereits für uns gearbeitet haben.

Unser nächstes Ziel ist es, unsere Plattform und unsere Idee selbst zu validieren und herauszufinden, ob ein Bedürfnis für Hacky existiert. Dafür haben wir einen Prototyp erstellt. Mit diesem können wir, gemeinsam mit einigen auserwählten Firmen, unser Konzept testen und grössere Probleme erkennen und lösen. Im Anschluss, wenn wir wissen, dass Hacky wirklich Probleme unserer Kund:innen löst, werden wir die Plattform ausbauen und für alle Firmen öffnen. Wir gehen davon aus, dass dies im Spätsommer der Fall sein wird.

Wir haben aktuell ein Defizit von CHF -2’528.66​, ohne die unzähligen Stunden an Arbeit. Dieses kam durch diverse Ausgaben zustande. Tickets für Events, Teilnahmegebühr für Förderprogramme oder Werbemittel, wie unsere grünen Pullover. Hacky generiert im Moment noch keine Einnahmen, da wir an der Entwicklung des Prototyps sind und noch kein fertiges Produkt verkaufen (können). Ein Minus sieht zwar nie schön aus, ist für uns jedoch nicht tragisch und wurde so eingeplant.

Hacky ist ein Projekt, respektive ein Produkt, von Codia. Der Firmensitz ist hoch im Toggenburg, in Alt St. Johann. Das Zuhause von Hacky ist die Schweiz 🇨🇭.

Manuel Lusti und Philipp Brügger arbeiten, unter dem Namen ihrer gemeinsamen Webagentur Codia GmbH, parallel an Hacky. Codia und Hacky sind von den beiden Gründern selbst finanziert und alle Anteile in ihrem Besitz, ohne Investor:in, Darlehen oder Kredit. Bei Hacky handelt es sich zum jetzigen Zeitpunkt um ein Produkt von Codia und nicht einer eigenständigen, rechtlichen Organisation. Hacky, respektive Codia, ist unabhängig und hat keine externen Einflussnehmer.

Wir versuchen so wenige Daten wie möglich über unsere Nutzer:innen zu speichern. Damit wir unseren Prototypen jedoch möglichst effizient weiterentwickeln können, haben wir entschlossen, Microsoft Clarity einzubinden. Dieses Tool ermöglicht uns, nachzuvollziehen, wie Nutzer:innen die Plattform verwenden und wo Probleme und Schwierigkeiten auftreten. Wir geben deine Daten nicht aktiv weiter und verkaufen diese natürlich auch nicht. Es gibt jedoch einige Anbieter, wie beispielsweise unseren Webserveranbietern, an welche wir Daten zwangsläufig weitergeben. Du findest hier eine Auflistung, welche diese Anbieter alles sind: Der Prototyp ist mit Bubble entwickelt und auf deren Plattform gehostet. (Zu den Datenschutzerklärungen von Bubble) Soweit wir wissen, werden Bilder von Bubble mit Amazon Web Services gespeichert. Unsere Webseite (hacky.ch) wurde mit WordPress, mit Hilfe von Elementor umgesetzt und wird auf Servern von Metanet gehostet. Wir verwenden Google Fonts und Google Analytics, sowie Microsoft Clarity.

Da Hacky zurzeit noch offiziell ein Produkt, respektive eine Marke von Codia ist, gelten die AGB der Codia GmbH.