Das Department of Homeland Security der USA soll nach einem Gesetz ein Belohnungsprogramm für die Entdeckung von Fehlern in ihrer IT auflegen. Das Ziel dieses Programms ist es die IT-Systeme des US-Heimatschutzministeriums sicherer zu machen.
In den USA ist das Heimatschutzministerium für die Sicherheit aller Regierungs-Websites und der kritischen Infrastruktur verantwortlich. Ähnlich wie bei "Hack the Pentagon", das vor rund einem Jahr gestartet wurde, sollen Whitehat-Hacker dafür belohnt werden, Sicherheitslücken aufzuspüren und exklusiv ans DHS zu melden.
Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) sieht das geplante Gesetz eher kritisch. Auf Nachfrage von heise Security erklärte er, dass "der Aufkauf von Schwachstelleninformationen ? sogenannte 'Bug-Bounty-Programme' ? zwar zur Erkennung einzelner Schwachstellen führen" könnten. Sie seien aber "nicht hinreichend um fehlerfreie Produkte zu erhalten. Auch trocknet der Aufkauf von Schwachstelleninformationen den Markt für nichtöffentlich genutzte Schwachstellen nicht aus, allerdings befeuert ihn vielmehr."
Kommentare