• IT-Karriere:
  • Services:

Hacker One: Die Sicherheitslücken der US-Armee

Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .

Artikel veröffentlicht am ,
Ein gut gesicherter Computer
Ein gut gesicherter Computer (Bild: John Moore/Getty Images)

Das Unternehmen Hackerone hat die Ergebnisse eines rund einmonatigen Bug-Bounty-Programms der US-Armee bekanntgegeben. Zwischen dem 30. November und dem 21. Dezember 2016 registrierten sich 371 Hacker erfolgreich für das Programm. Um teilnehmen zu können, mussten bestimmte Voraussetzungen erfüllt sein, zum Beispiel mussten die Teilnehmer eine US-Sicherheitsüberprüfung vorweisen können.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Während der Zeit wurden 416 Schwachstellen gemeldet, von denen schließlich 118 als valide Sicherheitslücken eingestuft wurden. Insgesamt wurden in der Zeit rund 100.000 US-Dollar an Prämien ausgeschüttet, einige Auszahlungen laufen noch.

Als kritisch stellte sich vor allem eine Reihe von Sicherheitslücken heraus, die einem Angreifer ermöglichte, von der öffentlich verfügbaren Webseite goarmy.com auf eine interne Webseite des US-Verteidigungsministeriums (Pentagon) zuzugreifen. Für sich genommen seien die Probleme nicht besonders problematisch, stellen aber insgesamt eine Bedrohung dar, heißt es in dem Blogpost. Details zu den Sicherheitslücken wurden nicht veröffentlicht.

Armee ist zufrieden

Die Armee ist offenbar zufrieden mit dem Ergebnis. Chris Lynch, Leiter des Bereichs Defense Digital Service bei der US-Armee sagte Techcrunch: "Wir wissen, dass wir eine Menge vernünftiger Ergebnisse bekommen, wenn wir Hacker auf ein weites Feld loslassen. Das ist ein Fakt. Wir können nicht jeden großartigen Hacker anstellen und für uns arbeiten lassen, aber wir können diese crowdsourcing."

Ein ähnliches Programm für Sicherheitsforscher, Hack the Pentagon, kostete am Ende rund 150.000 US-Dollar. Die genauen Kosten für Hack the Army sind noch nicht bekannt, ein Security-Audit mit vergleichbaren Ergebnissen hätte nach Schätzungen der Armee jedoch mindestens 1 Million US-Dollar gekostet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 3,43€
  3. 14,49€

Dwalinn 02. Feb 2017

Naja ich bin eher von den 1mio ausgegangen von denen der Großteil ja eingespart worden...


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
    •  /