Bug Bounty Switzerland sichert sich 12 Millionen Franken

Bug Bounty Switzerland, der Schweizer Pionier für Ethical Hacking, intelligentes Security-Testing und das Service-as-Software-Modell, gibt den Abschluss einer Series-A-Finanzierungsrunde über 12 Millionen Franken bekannt. Angeführt wurde die Runde von Direttissima Growth Partners, mit gleichwertiger Beteiligung der Deutschen Beteiligungs AG (DBAG). Das Investment erfolgt als Minderheitsbeteiligung im Rahmen einer Kapitalerhöhung – das Gründerteam hält weiterhin die Mehrheit der Anteile und prägt die strategische Ausrichtung massgeblich.

Direttissima, ein europäischer Growth-Equity-Investor mit Sitz in Zürich und München, bringt operative Scale-up-Erfahrung im B2B-Technologiebereich sowie ein Netzwerk von Unternehmer-Investoren mit. Die seit 1985 börsennotierte DBAG investiert über ihre Long-Term-Investment-Strategie – Eigenkapital ohne die Haltefristen einer Fondsstruktur – und ermöglicht damit eine echte langfristige Partnerschaft. Philipp Bolliger, Partner bei Direttissima, wird neu dem Verwaltungsrat von Bug Bounty Switzerland beitreten.

Eigenfinanziert, profitabel und vertrauenswürdig

Die Finanzierungsrunde markiert den nächsten Entwicklungsschritt von Bug Bounty Switzerland: den Übergang vom eigenfinanzierten Gründerteam zum kategorieprägenden europäischen Scale-up. Das Kapital fliesst in die internationale Expansion, den Ausbau der KI-gestützten hin zu zunehmend autonomer Orchestrierung von Security-Tests sowie in das Teamwachstum.

Bug Bounty Switzerland wurde 2020 gegründet, hat aber seine Wurzeln in den ersten Bug-Bounty-Programmen der Schweiz, die bis ins Jahr 2015 zurückreichen. Das Unternehmen war durchgehend eigenfinanziert, ist profitabel und geniesst das Vertrauen von über 50 Unternehmenskunden: Finanzinstitute, globale Konsumgütermarken, Betreiber kritischer Infrastruktur sowie öffentliche Stellen, darunter das Bundesamt für Cybersicherheit (BACS) der Schweiz.

Ergebnis statt Tools: ein anderer Ansatz für Security-Testing

Unternehmen befinden sich im permanenten Wandel. Cloud, SaaS, APIs und KI-gestützte Entwicklung liefern Code schneller, als klassische Penetrationstests mithalten können. Gleichzeitig nutzen Angreifer KI, um Schwachstellen schneller zu finden und auszunutzen als je zuvor. Vor diesem Hintergrund werden punktuelle Tests strukturell unzureichend; kontinuierliches, intelligentes und ergebnisorientiertes Testing wird zur Notwendigkeit.

Bug Bounty Switzerland verfolgt einen anderen Ansatz. Statt Tools zu verkaufen und die Abdeckung dem Käufer zu überlassen, wird das Ergebnis verkauft: kontinuierliche, messbare Testabdeckung der gesamten exponierten Angriffsfläche, End-to-End. Der Cyber Resilience Shield kombiniert KI-gestützte Orchestrierung, langjährig aufgebauten Testing-Kontext, eine geprüfte globale Community von über 16 000 ethischen Hackern sowie zunehmend offensive KI-Agenten – bereitgestellt als Abonnement, das innerhalb von 24 Stunden aktiviert werden kann und keine internen Spezialisten erfordert.

Kunden ersetzen ein Flickwerk aus Einzel-Pentests und nicht verbundenen Scannern durch eine einzige kontinuierliche Plattform. Sie berichten von deutlichen Einsparungen bei Kosten und Erkennungszeit sowie von einer grösseren Testtiefe. Vom CISO bis zum Verwaltungsrat werden Erkenntnisse laufend in den jeweiligen unternehmerischen Kontext und die entsprechenden Risikobetrachtungen übersetzt.

«Angesichts der grundlegenden Veränderungen der Cybersicherheit durch KI benötigen Unternehmen einen Schutz, der kontinuierlich, intelligent und einfach nutzbar ist. Genau das liefern wir bereits einigen der sicherheitsbewusstesten Organisationen Europas – und bringen es jetzt weltweit in den Markt. Mit der Unterstützung von Direttissima und DBAG machen wir intelligentes Security-Testing zum neuen Standard.» — Sandro Nafzger, CEO & Co-Founder, Bug Bounty Switzerland

«BBS vereint drei Dinge, die selten zusammenkommen: ein differenziertes Produkt, aufgebaut auf jahrelangem proprietärem Know-how und Daten, profitables Wirtschaften von Beginn an ohne externe Finanzierung und ein Markt, in dem kontinuierliches Security-Testing von Best-Practice zum Standard wird. Das Team hat sich das Recht erarbeitet, diese Kategorie neu zu definieren und anzuführen.» — Philipp Bolliger, Partner, Direttissima Growth Partners

«BBS entspricht unserem Long-Term-Investment-Profil: ein gründergeführtes, profitables Unternehmen mit einem klaren technologischen Vorteil in einem strukturell wachsenden Markt. Unser Eigenkapital gibt dem Team die Flexibilität, seinen Vorsprung über viele Jahre auszubauen, statt auf einen einzelnen Zyklus zu optimieren.» — Jochen Baumann, Mitglied der Geschäftsleitung, Deutsche Beteiligungs AG

Weitere Informationen: www.bugbounty.ch