Ausschreibung

Die SPRIND GmbH beabsichtigt die Vergabe eines Rahmenvertrags für die Bereitstellung eines Bug Bounty Programms und Vulnerability Disclosure Services zur Unterstützung der Sicherheit des deutschen EU Digital Identity (EUDI) Wallet Ökosystems. Der Anbieter betreibt eine öffentliche Bug Bounty Plattform, steuert eine qualifizierte Community von Sicherheitsforschern und erbringt End-to-End-Dienstleistungen von der Einreichung über die Schwachstellen-Triage bis hin zur Verwaltung der Bounty-Auszahlungen. Die Ausschreibung richtet sich an erfahrene Anbieter mit nachweislicher Expertise im Betrieb von Bug Bounty Programmen für den öffentlichen Sektor oder Betreiber kritischer Infrastrukturen (KRITIS). Der Vertrag hat eine Laufzeit von 12 Monaten mit der Option auf zweimalige Verlängerung um jeweils 12 Monate.

Die SPRIND GmbH schreibt einen Rahmenvertrag für die Bereitstellung eines Bug Bounty Programms und Vulnerability Disclosure Services zur Absicherung des deutschen EUDI-Wallet-Ökosystems aus. Der Auftragnehmer betreibt die Plattform, verwaltet Sicherheitsforscher und übernimmt das Triage-Management sowie die Auszahlung von Bounties.