Bereitstellung eines Bug-Bounty-Programms und Vulnerability-Disclosure-Services für das EUDI-Wallet-Ökosystem
Was wird ausgeschrieben
Die SPRIND GmbH schreibt einen Rahmenvertrag für Bug-Bounty-Dienstleistungen zur Absicherung des deutschen EU Digital Identity (EUDI) Wallet-Ökosystems aus. Der Auftragnehmer übernimmt den Betrieb einer Bug-Bounty-Plattform, das Management von Sicherheitsforschern sowie die Triage und Verwaltung von Schwachstellenmeldungen. Der Vertrag ist auf eine Laufzeit von 360 Tagen ausgelegt.
Vollständige Beschreibung anzeigen
SPRIND GmbH intends to award a framework agreement for the provision of a bug bounty program and vulnerability disclosure services supporting the security of the German EU Digital Identity (EUDI) Wallet ecosystem. The bug bounty platform provider will operate a public bug bounty program on its own plat-form, attract and manage a qualified community of security researchers, and deliver end to end services from submission intake and vulnerability triage to researcher management and bounty payout administration. The agreement is aimed at experienced providers with a proven track record in running large scale bug bounty programmes, especially for public sector bodies or operators of critical infrastructure. Further information on the scope of services can be found in the service description (Annex B of Part C framework agreement).
Die SPRIND GmbH sucht einen spezialisierten Dienstleister für ein sogenanntes Bug-Bounty-Programm. Dabei handelt es sich um eine Plattform, auf der externe Sicherheitsforscher gezielt nach Schwachstellen in der Software des deutschen EU Digital Identity (EUDI) Wallets suchen und diese melden können. Der Anbieter übernimmt dabei den gesamten Prozess: von der Bereitstellung der Plattform über die Auswahl und Betreuung der Sicherheitsforscher bis hin zur Prüfung der Meldungen und der Auszahlung von Prämien für gefundene Sicherheitslücken. Ziel ist es, die IT-Sicherheit des EUDI-Wallet-Ökosystems durch kontinuierliche externe Tests zu erhöhen.
Zentrale Anforderungen
5 Punkte- Nachweis der Eignung gemäß GWB (Gesetz gegen Wettbewerbsbeschränkungen)
- Einhaltung des AEntG (Arbeitnehmer-Entsendegesetz)
- Einhaltung des MiLoG (Mindestlohngesetz)
- Einhaltung des LkSG (Lieferkettensorgfaltspflichtengesetz)
- Nachweis über Erfahrungen mit Bug-Bounty-Programmen für öffentliche Auftraggeber oder kritische Infrastrukturen
KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.
Eignungskriterien (Volltext)
In accordance with Sections 123,124 GWB (Act Against Restraints of Competition), Section 21 AEntG (Posted Workers Act), Section 98c AufenthG (Residence Act), Section 19 MiLoG (Minimum Wage Act), Section 21 SchwarzArbG ( Act to Combat Illegal Employment) and Section 22 LkSG (Supply Chain Due Diligence Act) SPRIND GmbH asks - within its discretion - the bidder to submit, complete or correct documents, within the framework laid down by law (Section 56 (2) VgV).
Aufteilung in Lose
1 LotSPRIND GmbH intends to award a framework agreement for the provision of a bug bounty program and vulnerability disclosure services supporting the security of the German EU Digital Identity (EUDI) Wallet ecosystem. The bug bounty platform provider will operate a public bug bounty program on its own plat-form, attract and manage a qualified community of security researchers, and deliver end to end services from submission intake and vulnerability triage to researcher management and bounty payout administration. The agreement is aimed at experienced providers with a proven track record in running large scale bug bounty programmes, especially for public sector bodies or operators of critical infrastructure. Further information on the scope of services can be found in the service description (Annex B of Part C framework agreement).
Zeitplan
- 24. Juni 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 6. Juli 2026EinreichungsfristElektronische Einreichung