Um die IT-Infrastruktur des US-Militärs sicherer zu machen, greift das Militär auf ein neues Mittel zurück: das Bug-Bounty-Programm "Hack the Army". Bei diesem Programm sollen zunächst ausschließlich eingeladene Hacker an der Suche nach Schwachstellen beteiligt werden. Ziel ist es · die Sicherheitslücken zu identifizieren und zu beseitigen · bevor sie von Kriminellen oder feindlichen Mächten ausgenutzt werden können. Das Bug-Bounty-Programm ist eine innovative Maßnahme des US-Militärs und unterstreicht die Bedeutung von IT-Sicherheit im modernen Kriegsführungskontext.
?Hack the Army? lautet der Name des Programms. Gehackt werden sollen aber fürs Erste nur die Dienste rund um die Rekrutierung.
Das Programm folgt der ?Hack the Pentagon?-Initiative nach die ähnelt wie das aktuelle Programm von der Consulting-Firma HackerOne betreut wurde. Beim ersten Bug-Bounty-Programm des Pentagons waren 138 Sicherheitslücken gefunden worden. Bei Programmen dieser Art wird für die Aufdeckung eines Programmfehlers (bug) eine Belohnung (bounty) an den Entdecker des Fehlers gezahlt.
Hack nur auf Einladung
?Wir sind nicht agil genug um mit einer Menge an Dingen Schritt zu halten die in der Tech-Welt und an Orten außerhalb des Verteidigungsministeriums passieren?, zitiert Wired den Armee-Staatssekretär Eric Fanning.
Teilnahmeberechtigt sind nur eingeladene Personen. Man will die teilnehmenden Hacker vorher ebendies überprüfen. Auch Mitglieder der US-Regierung und des Militärs dürfen an dem Programm teilnehmen. Die Höhe der Preisgelder wurde nicht genannt.
Kommentare