Ausschreibung

Die SPRIND GmbH beabsichtigt die Vergabe eines Rahmenvertrags für die Bereitstellung eines Bug Bounty Programms und Vulnerability Disclosure Services zur Unterstützung der Sicherheit des deutschen EU Digital Identity (EUDI) Wallet Ökosystems. Der Anbieter betreibt eine öffentliche Bug Bounty Plattform, verwaltet eine Community von Sicherheitsforschern und erbringt End-to-End-Dienstleistungen von der Einreichung über das Triage-Verfahren bis hin zur Auszahlung der Bounties. Die Ausschreibung richtet sich an erfahrene Anbieter mit nachweislicher Expertise im Betrieb großskaliger Bug Bounty Programme, insbesondere für den öffentlichen Sektor oder Betreiber kritischer Infrastrukturen (KRITIS). Der geschätzte Gesamtwert des Rahmenvertrags beträgt 1,6 Millionen Euro, bei einem Maximalwert von 2,4 Millionen Euro für eine Laufzeit von bis zu 3 Jahren.

Die SPRIND GmbH schreibt einen Rahmenvertrag für die Bereitstellung eines Bug Bounty Programms und Vulnerability Disclosure Services zur Absicherung des EUDI-Wallet-Ökosystems aus. Der Auftragnehmer übernimmt den Betrieb der Plattform, das Management der Sicherheitsforscher sowie das Triage- und Bounty-Management.