Bug Resilience Project: Work Package 3: Manage a bug bounty program
SprinD GmbH
The contractor will develop a working concept based on the following criteria:-
- Manage the day to day operations of the STF Bug and Fix Bounty Program
- Handle intake and coordination of projects based on the criteria set by STF for supported projects (FOSS Infrastructure and Basis Digital Technologies)
- Manage communication, triage, evaluation and payment of bug bounties and fix bounties
- Provide a post-engagement evaluation for future preventative maintenance if required.
Die Frist für den Eingang der Angebote war 2023-05-11. Die Ausschreibung wurde veröffentlicht am 2023-04-25.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung › Softwareprogrammierung und -beratung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-04-25 | Auftragsbekanntmachung |
| 2026-04-28 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2023-04-25)
Objekt
Umfang der Beschaffung
Titel: Softwareprogrammierung und -beratung
Referenznummer: STF-23-8
Kurze Beschreibung:
“The contractor will develop a working concept based on the following criteria:- - Manage the day to day operations of the STF Bug and Fix Bounty Program -...”
Mehr anzeigen
Metadaten der Bekanntmachung
Originalsprache: Englisch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwareprogrammierung und -beratung 📦
Ort der Leistung
NUTS-Region: Leipzig, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Agentur/Amt auf zentral- oder bundesstaatlicher Ebene
Name des öffentlichen Auftraggebers: SPRIND GmbH
Postleitzahl: 10557
Postort: Leipzig
Kontakt
Internetadresse: https://sovereigntechfund.de/de/ 🌏
E-Mail: leo.lerch@mazars.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXP4YWL6ZF5/documents 🌏
URL der Teilnahme: https://www.dtvp.de/Satellite/notice/CXP4YWL6ZF5 🌏
Referenz
Daten
Absendedatum: 2023-04-25 📅
Einreichungsfrist: 2023-05-11 📅
Veröffentlichungsdatum: 2023-04-28 📅
Kennungen
Bekanntmachungsnummer: 2023/S 084-254565
ABl. S-Ausgabe: 84
Zusätzliche Informationen
“Bekanntmachungs-ID: CXP4YWL6ZF5”
Quelle: OJS 2023/S 084-254565 (2023-04-25)
Objekt
Umfang der Beschaffung
Titel: Softwareprogrammierung und -beratung
Referenznummer: STF-23-8
Kurze Beschreibung:
“The contractor will develop a working concept based on the following criteria:- - Manage the day to day operations of the STF Bug and Fix Bounty Program -...”
Metadaten der Bekanntmachung
Originalsprache: Englisch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwareprogrammierung und -beratung 📦
Ort der Leistung
NUTS-Region: Leipzig, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Agentur/Amt auf zentral- oder bundesstaatlicher Ebene
Name des öffentlichen Auftraggebers: SPRIND GmbH
Postleitzahl: 10557
Postort: Leipzig
Kontakt
Internetadresse: https://sovereigntechfund.de/de/ 🌏
E-Mail: leo.lerch@mazars.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXP4YWL6ZF5/documents 🌏
URL der Teilnahme: https://www.dtvp.de/Satellite/notice/CXP4YWL6ZF5 🌏
Referenz
Daten
Absendedatum: 2023-04-25 📅
Einreichungsfrist: 2023-05-11 📅
Veröffentlichungsdatum: 2023-04-28 📅
Kennungen
Bekanntmachungsnummer: 2023/S 084-254565
ABl. S-Ausgabe: 84
Zusätzliche Informationen
“Bekanntmachungs-ID: CXP4YWL6ZF5”
Quelle: OJS 2023/S 084-254565 (2023-04-25)
Bekanntmachung über vergebene Aufträge (2026-04-28)
Objekt
Umfang der Beschaffung
Titel: Änderungsvertrag zur Rahmenvereinbarung "Master Service Agreement" zum Sovereign Tech Resilience Program
Referenznummer: 01/26 - STA
Kurze Beschreibung:
“Am 29. September 2023 wurde eine Rahmenvereinbarung mit Yes We Hack, Société par actions simplifiée (simplified joint-stock company), 14 rue Charles V -...”
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Softwareprogrammierung und -beratung 📦
Geschätzter Wert ohne MwSt: 200 000 EUR 💰
Gesamtwert der Beschaffung (ohne MwSt.): 200 000 EUR 💰
Höchstwert der Rahmenvereinbarungen in dieser Bekanntmachung: 600 000 EUR 💰
Gesamtwert der Beschaffung (ohne MwSt.) (höchstes Angebot): 200 000 💰
Gesamtwert der Beschaffung (ohne MwSt.) (niedrigstes Angebot): 200 000 💰
Sonstige Beschränkungen am Erfüllungsort: Beliebiger Ort
Beschreibung
Interne Kennung: 01/26 - STA
Beschreibung der Beschaffung:
“Am 29. September 2023 wurde eine Rahmenvereinbarung mit Yes We Hack, Société par actions simplifiée (simplified joint-stock company), 14 rue Charles V -...”
Mehr anzeigen
Zusätzliche Informationen:
“Die in dieser Bekanntmachung angegebene Laufzeit des Rahmenvertrages/der Rahmenvereinbarung bezieht sich auf die maximale Laufzeit seit Vertragsschluss,...”
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Softwareprogrammierung und -beratung 📦
Dauer: 48 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Vergabekriterien
Kostenkriterium (Name): Kosten
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren
Art des Verfahrens
Verhandlungsverfahren ohne vorherigen Aufruf zum Wettbewerb ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Zentrale Elemente des Verfahrens:
“Es handelt sich vorliegend um eine Bekanntmachung im Sinne des § 132 Abs. 5 GWB.”
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union in den nachstehend aufgeführten Fällen
Die Beschaffung fällt nicht in den Anwendungsbereich der Richtlinie ✅
Art des Verfahrens
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (Erläuterung):
“Es handelt sich um eine nicht wesentliche Vertragsänderung nach § 132 Abs. 2 Nr. 3 GWB. Nach dieser Bestimmung ist die Änderung eines öffentlichen Auftrags...”
Mehr anzeigen
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer: LOT-0001
Vertragsnummer: 01/26 - STA
Datum des Vertragsabschlusses: 2026-04-28 📅
Titel: Änderungsvertrag zur Rahmenvereinbarung "Master Service Agreement" zum Sovereign Tech Resilience Program
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben ✅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 1
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Höchstes Angebot: 200 000 💰
Niedrigstes Angebot: 200 000 💰
Gesamtwert des Auftrags/Loses: 200 000 EUR 💰
Höchstwert der Rahmenvereinbarung: 600 000 EUR 💰
Neu geschätzter Wert der Rahmenvereinbarung: 600 000 EUR 💰
Kennung des Angebots: 01/26 - STA
Informationen über die Vergabe von Unteraufträgen
Beschreibung:
“- OVH S.A.S., 2, rue Kellermann, 59100 Roubaix, France; sub-processor is engaged for hosting the Platform (private cloud/dedicated server) in France and for...”
Mehr anzeigen
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Kurze Beschreibung des Teils des Auftrags, der an Unterauftragnehmer vergeben werden soll:
“- OVH S.A.S., 2, rue Kellermann, 59100 Roubaix, France; sub-processor is engaged for hosting the Platform (private cloud/dedicated server) in France and for...”
Mehr anzeigen
Der Auftrag wird wahrscheinlich an Unterauftragnehmer vergeben ✅
Name und Anschrift des Auftragnehmers
Name: Yes We Hack, Société par actions simplifiée (simplified joint-stock company)
Nationale Registrierungsnummer: VAT - FR78814037214
Postanschrift: 14 rue Charles V
Postleitzahl: 75004
Postort: Paris
Region: Paris 🏙️
Land: Frankreich 🇫🇷
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Öffentlicher Auftraggeber
Name und Adressen
Name: Sovereign Tech Agency GmbH
Nationale Registrierungsnummer: DE346614449
Postanschrift: Gartenstraße 7
Postleitzahl: 10115
Postort: Berlin
Region: Berlin 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Friedrich Graf von Westphalen & Partner mbB Rechtsanwälte
E-Mail: sovereign.tech-tenderprocedure@fgvw.de 📧
Telefon: +49 697191890-12 📞
URL: https://www.sovereign.tech/de 🌏
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Wirtschaft und Finanzen
Ergänzende Informationen
Zusätzliche Informationen
“#Bekanntmachungs-ID: CXP4D9LMLAJ# Es handelt sich um eine Bekanntmachung im Sinne des § 132 Abs. 5 GWB.”
Körper überprüfen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer: t:022894990
Postanschrift: Kaiser-Friedrich-Straße 16
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Es wird auf § 135 Abs. 1 und Abs. 2 GWB verwiesen: "(1) Ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber 1.gegen §...”
Mehr anzeigen
Notice information
Bevorzugtes Datum der Veröffentlichung: 2026-04-28+02:00 📅
Quelle: OJS 2026/S 084-300024 (2026-04-28)
Objekt
Umfang der Beschaffung
Titel: Änderungsvertrag zur Rahmenvereinbarung "Master Service Agreement" zum Sovereign Tech Resilience Program
Referenznummer: 01/26 - STA
Kurze Beschreibung:
“Am 29. September 2023 wurde eine Rahmenvereinbarung mit Yes We Hack, Société par actions simplifiée (simplified joint-stock company), 14 rue Charles V -...”
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Softwareprogrammierung und -beratung 📦
Geschätzter Wert ohne MwSt: 200 000 EUR 💰
Gesamtwert der Beschaffung (ohne MwSt.): 200 000 EUR 💰
Höchstwert der Rahmenvereinbarungen in dieser Bekanntmachung: 600 000 EUR 💰
Gesamtwert der Beschaffung (ohne MwSt.) (höchstes Angebot): 200 000 💰
Gesamtwert der Beschaffung (ohne MwSt.) (niedrigstes Angebot): 200 000 💰
Sonstige Beschränkungen am Erfüllungsort: Beliebiger Ort
Beschreibung
Interne Kennung: 01/26 - STA
Beschreibung der Beschaffung:
“Am 29. September 2023 wurde eine Rahmenvereinbarung mit Yes We Hack, Société par actions simplifiée (simplified joint-stock company), 14 rue Charles V -...”
Zusätzliche Informationen:
“Die in dieser Bekanntmachung angegebene Laufzeit des Rahmenvertrages/der Rahmenvereinbarung bezieht sich auf die maximale Laufzeit seit Vertragsschluss,...”
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Softwareprogrammierung und -beratung 📦
Dauer: 48 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Vergabekriterien
Kostenkriterium (Name): Kosten
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren
Art des Verfahrens
Verhandlungsverfahren ohne vorherigen Aufruf zum Wettbewerb ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Zentrale Elemente des Verfahrens:
“Es handelt sich vorliegend um eine Bekanntmachung im Sinne des § 132 Abs. 5 GWB.”
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union in den nachstehend aufgeführten Fällen
Die Beschaffung fällt nicht in den Anwendungsbereich der Richtlinie ✅
Art des Verfahrens
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (Erläuterung):
“Es handelt sich um eine nicht wesentliche Vertragsänderung nach § 132 Abs. 2 Nr. 3 GWB. Nach dieser Bestimmung ist die Änderung eines öffentlichen Auftrags...”
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer: LOT-0001
Vertragsnummer: 01/26 - STA
Datum des Vertragsabschlusses: 2026-04-28 📅
Titel: Änderungsvertrag zur Rahmenvereinbarung "Master Service Agreement" zum Sovereign Tech Resilience Program
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben ✅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 1
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Höchstes Angebot: 200 000 💰
Niedrigstes Angebot: 200 000 💰
Gesamtwert des Auftrags/Loses: 200 000 EUR 💰
Höchstwert der Rahmenvereinbarung: 600 000 EUR 💰
Neu geschätzter Wert der Rahmenvereinbarung: 600 000 EUR 💰
Kennung des Angebots: 01/26 - STA
Informationen über die Vergabe von Unteraufträgen
Beschreibung:
“- OVH S.A.S., 2, rue Kellermann, 59100 Roubaix, France; sub-processor is engaged for hosting the Platform (private cloud/dedicated server) in France and for...”
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Kurze Beschreibung des Teils des Auftrags, der an Unterauftragnehmer vergeben werden soll:
“- OVH S.A.S., 2, rue Kellermann, 59100 Roubaix, France; sub-processor is engaged for hosting the Platform (private cloud/dedicated server) in France and for...”
Der Auftrag wird wahrscheinlich an Unterauftragnehmer vergeben ✅
Name und Anschrift des Auftragnehmers
Name: Yes We Hack, Société par actions simplifiée (simplified joint-stock company)
Nationale Registrierungsnummer: VAT - FR78814037214
Postanschrift: 14 rue Charles V
Postleitzahl: 75004
Postort: Paris
Region: Paris 🏙️
Land: Frankreich 🇫🇷
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Öffentlicher Auftraggeber
Name und Adressen
Name: Sovereign Tech Agency GmbH
Nationale Registrierungsnummer: DE346614449
Postanschrift: Gartenstraße 7
Postleitzahl: 10115
Postort: Berlin
Region: Berlin 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Friedrich Graf von Westphalen & Partner mbB Rechtsanwälte
E-Mail: sovereign.tech-tenderprocedure@fgvw.de 📧
Telefon: +49 697191890-12 📞
URL: https://www.sovereign.tech/de 🌏
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Wirtschaft und Finanzen
Ergänzende Informationen
Zusätzliche Informationen
“#Bekanntmachungs-ID: CXP4D9LMLAJ# Es handelt sich um eine Bekanntmachung im Sinne des § 132 Abs. 5 GWB.”
Körper überprüfen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer: t:022894990
Postanschrift: Kaiser-Friedrich-Straße 16
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Es wird auf § 135 Abs. 1 und Abs. 2 GWB verwiesen: "(1) Ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber 1.gegen §...”
Notice information
Bevorzugtes Datum der Veröffentlichung: 2026-04-28+02:00 📅
Quelle: OJS 2026/S 084-300024 (2026-04-28)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)