Bereitstellung eines Bug-Bounty-Programms und Vulnerability-Disclosure-Services
Was wird ausgeschrieben
Die SPRIND GmbH schreibt einen Rahmenvertrag für die Bereitstellung eines Bug-Bounty-Programms zur Absicherung des deutschen EU Digital Identity (EUDI) Wallet-Ökosystems aus. Der Dienstleister übernimmt dabei die Plattformbereitstellung, das Management der Sicherheitsforscher sowie die Triage und Auszahlung der Prämien. Der Vertrag ist auf eine Laufzeit von einem Jahr ausgelegt.
Vollständige Beschreibung anzeigen
SPRIND GmbH intends to award a framework agreement for the provision of a bug bounty program and vulnerability disclosure services supporting the security of the German EU Digital Identity (EUDI) Wallet ecosystem. The bug bounty platform provider will operate a public bug bounty program on its own plat-form, attract and manage a qualified community of security researchers, and deliver end to end services from submission intake and vulnerability triage to researcher management and bounty payout administration. The agreement is aimed at experienced providers with a proven track record in running large scale bug bounty programmes, especially for public sector bodies or operators of critical infrastructure. Further information on the scope of services can be found in the service description (Annex B of Part C framework agreement).
Die SPRIND GmbH sucht einen spezialisierten Dienstleister für ein sogenanntes Bug-Bounty-Programm. Dabei handelt es sich um eine Plattform, auf der externe Sicherheitsforscher gezielt nach Schwachstellen in der Software des deutschen EU Digital Identity (EUDI) Wallets suchen können, um diese sicher zu melden. Der Anbieter übernimmt den gesamten Prozess: von der Bereitstellung der Plattform über die Prüfung der eingehenden Meldungen bis hin zur Verwaltung der Prämienzahlungen an die Forscher. Da es sich um ein hochsensibles IT-Projekt handelt, werden erfahrene Anbieter mit nachweisbarer Expertise im öffentlichen Sektor oder bei kritischer Infrastruktur gesucht. Der Rahmenvertrag hat eine Laufzeit von 360 Tagen.
Zentrale Anforderungen
4 Punkte- Nachweis der Eignung gemäß GWB
- Einhaltung des Arbeitnehmer-Entsendegesetzes
- Einhaltung des Mindestlohngesetzes
- Einhaltung des Lieferkettensorgfaltspflichtengesetzes
KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.
Eignungskriterien (Volltext)
In accordance with Sections 123,124 GWB (Act Against Restraints of Competition), Section 21 AEntG (Posted Workers Act), Section 98c AufenthG (Residence Act), Section 19 MiLoG (Minimum Wage Act), Section 21 SchwarzArbG ( Act to Combat Illegal Employment) and Section 22 LkSG (Supply Chain Due Diligence Act) SPRIND GmbH asks - within its discretion - the bidder to submit, complete or correct documents, within the framework laid down by law (Section 56 (2) VgV).
Aufteilung in Lose
1 LotSPRIND GmbH intends to award a framework agreement for the provision of a bug bounty program and vulnerability disclosure services supporting the security of the German EU Digital Identity (EUDI) Wallet ecosystem. The bug bounty platform provider will operate a public bug bounty program on its own plat-form, attract and manage a qualified community of security researchers, and deliver end to end services from submission intake and vulnerability triage to researcher management and bounty payout administration. The agreement is aimed at experienced providers with a proven track record in running large scale bug bounty programmes, especially for public sector bodies or operators of critical infrastructure. Further information on the scope of services can be found in the service description (Annex B of Part C framework agreement).
Zeitplan
- 2. Juni 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 30. Juni 2026EinreichungsfristElektronische Einreichung