• IT-Karriere:
  • Services:

Hacker One: Die Sicherheitslücken der US-Armee

Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .

Artikel veröffentlicht am ,
Ein gut gesicherter Computer
Ein gut gesicherter Computer (Bild: John Moore/Getty Images)

Das Unternehmen Hackerone hat die Ergebnisse eines rund einmonatigen Bug-Bounty-Programms der US-Armee bekanntgegeben. Zwischen dem 30. November und dem 21. Dezember 2016 registrierten sich 371 Hacker erfolgreich für das Programm. Um teilnehmen zu können, mussten bestimmte Voraussetzungen erfüllt sein, zum Beispiel mussten die Teilnehmer eine US-Sicherheitsüberprüfung vorweisen können.

Stellenmarkt
  1. finanzen.de, Berlin
  2. ServiceXpert Gesellschaft für Service-Informationssysteme mbH, München

Während der Zeit wurden 416 Schwachstellen gemeldet, von denen schließlich 118 als valide Sicherheitslücken eingestuft wurden. Insgesamt wurden in der Zeit rund 100.000 US-Dollar an Prämien ausgeschüttet, einige Auszahlungen laufen noch.

Als kritisch stellte sich vor allem eine Reihe von Sicherheitslücken heraus, die einem Angreifer ermöglichte, von der öffentlich verfügbaren Webseite goarmy.com auf eine interne Webseite des US-Verteidigungsministeriums (Pentagon) zuzugreifen. Für sich genommen seien die Probleme nicht besonders problematisch, stellen aber insgesamt eine Bedrohung dar, heißt es in dem Blogpost. Details zu den Sicherheitslücken wurden nicht veröffentlicht.

Armee ist zufrieden

Die Armee ist offenbar zufrieden mit dem Ergebnis. Chris Lynch, Leiter des Bereichs Defense Digital Service bei der US-Armee sagte Techcrunch: "Wir wissen, dass wir eine Menge vernünftiger Ergebnisse bekommen, wenn wir Hacker auf ein weites Feld loslassen. Das ist ein Fakt. Wir können nicht jeden großartigen Hacker anstellen und für uns arbeiten lassen, aber wir können diese crowdsourcing."

Ein ähnliches Programm für Sicherheitsforscher, Hack the Pentagon, kostete am Ende rund 150.000 US-Dollar. Die genauen Kosten für Hack the Army sind noch nicht bekannt, ein Security-Audit mit vergleichbaren Ergebnissen hätte nach Schätzungen der Armee jedoch mindestens 1 Million US-Dollar gekostet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Dwalinn 02. Feb 2017

Naja ich bin eher von den 1mio ausgegangen von denen der Großteil ja eingespart worden...


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

    •  /