Abo
  • Services:
Anzeige
Ein gut gesicherter Computer
Ein gut gesicherter Computer (Bild: John Moore/Getty Images)

Hacker One: Die Sicherheitslücken der US-Armee

Ein gut gesicherter Computer
Ein gut gesicherter Computer (Bild: John Moore/Getty Images)

Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .

Das Unternehmen Hackerone hat die Ergebnisse eines rund einmonatigen Bug-Bounty-Programms der US-Armee bekanntgegeben. Zwischen dem 30. November und dem 21. Dezember 2016 registrierten sich 371 Hacker erfolgreich für das Programm. Um teilnehmen zu können, mussten bestimmte Voraussetzungen erfüllt sein, zum Beispiel mussten die Teilnehmer eine US-Sicherheitsüberprüfung vorweisen können.

Anzeige

Während der Zeit wurden 416 Schwachstellen gemeldet, von denen schließlich 118 als valide Sicherheitslücken eingestuft wurden. Insgesamt wurden in der Zeit rund 100.000 US-Dollar an Prämien ausgeschüttet, einige Auszahlungen laufen noch.

Als kritisch stellte sich vor allem eine Reihe von Sicherheitslücken heraus, die einem Angreifer ermöglichte, von der öffentlich verfügbaren Webseite goarmy.com auf eine interne Webseite des US-Verteidigungsministeriums (Pentagon) zuzugreifen. Für sich genommen seien die Probleme nicht besonders problematisch, stellen aber insgesamt eine Bedrohung dar, heißt es in dem Blogpost. Details zu den Sicherheitslücken wurden nicht veröffentlicht.

Armee ist zufrieden

Die Armee ist offenbar zufrieden mit dem Ergebnis. Chris Lynch, Leiter des Bereichs Defense Digital Service bei der US-Armee sagte Techcrunch: "Wir wissen, dass wir eine Menge vernünftiger Ergebnisse bekommen, wenn wir Hacker auf ein weites Feld loslassen. Das ist ein Fakt. Wir können nicht jeden großartigen Hacker anstellen und für uns arbeiten lassen, aber wir können diese crowdsourcing."

Ein ähnliches Programm für Sicherheitsforscher, Hack the Pentagon, kostete am Ende rund 150.000 US-Dollar. Die genauen Kosten für Hack the Army sind noch nicht bekannt, ein Security-Audit mit vergleichbaren Ergebnissen hätte nach Schätzungen der Armee jedoch mindestens 1 Million US-Dollar gekostet.


eye home zur Startseite
Dwalinn 02. Feb 2017

Naja ich bin eher von den 1mio ausgegangen von denen der Großteil ja eingespart worden...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. Daimler AG, Leinfelden-Echterdingen
  3. Uhlmann Pac-Systeme GmbH & Co. KG, Laupheim
  4. operational services GmbH & Co. KG, verschiedene Standorte


Anzeige
Top-Angebote
  1. 166€
  2. 7,49€
  3. (u. a. Dragon Ball Xenoverse Bundle 14,99€ und Xenoverse 2 für 22,99€)

Folgen Sie uns
       


  1. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  2. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  3. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  4. New Technologies Group

    Intel macht Wearables-Sparte dicht

  5. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen

  6. Playstation 4

    Sony macht Jagd auf SDK 4.5

  7. The Boring Company

    Musk plant Hyperloop-Tunnel von New York nach Washington

  8. Deep Learning

    Intel bringt Movidius Neural Compute Stick

  9. Unsichere Android-Version

    Verbraucherschützer verklagen Händler

  10. Building 8

    Facebook arbeitet an modularem Mobilgerät



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Razer Lancehead im Test: Drahtlose Symmetrie mit Laser
Razer Lancehead im Test
Drahtlose Symmetrie mit Laser
  1. Razer Blade Stealth 13,3- statt 12,5-Zoll-Panel im gleichen Gehäuse
  2. Razer Core im Test Grafikbox + Ultrabook = Gaming-System
  3. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

  1. Re: Ich kaufe mir ein E-Auto wenn...

    der_wahre_hannes | 14:24

  2. Ich bleibe bei meinem 6.5 Liter V12

    BossVonFelsberg | 14:24

  3. Re: Norwegen will Deutschland schaden

    PiranhA | 14:23

  4. Re: Wer kauf den noch ein gerät mit 4.4

    DetlevCM | 14:21

  5. Kaufgrund ist nicht der Elektroantrieb

    Flasher | 14:20


  1. 14:10

  2. 14:00

  3. 12:38

  4. 12:29

  5. 12:01

  6. 11:48

  7. 11:07

  8. 10:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel