Abo
  • IT-Karriere:

Hacker One: Die Sicherheitslücken der US-Armee

Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .

Artikel veröffentlicht am ,
Ein gut gesicherter Computer
Ein gut gesicherter Computer (Bild: John Moore/Getty Images)

Das Unternehmen Hackerone hat die Ergebnisse eines rund einmonatigen Bug-Bounty-Programms der US-Armee bekanntgegeben. Zwischen dem 30. November und dem 21. Dezember 2016 registrierten sich 371 Hacker erfolgreich für das Programm. Um teilnehmen zu können, mussten bestimmte Voraussetzungen erfüllt sein, zum Beispiel mussten die Teilnehmer eine US-Sicherheitsüberprüfung vorweisen können.

Stellenmarkt
  1. Evangelischer Presseverband für Bayern e.V. (EPV), München
  2. Bundesgesellschaft für Endlagerung mbH (BGE), Peine

Während der Zeit wurden 416 Schwachstellen gemeldet, von denen schließlich 118 als valide Sicherheitslücken eingestuft wurden. Insgesamt wurden in der Zeit rund 100.000 US-Dollar an Prämien ausgeschüttet, einige Auszahlungen laufen noch.

Als kritisch stellte sich vor allem eine Reihe von Sicherheitslücken heraus, die einem Angreifer ermöglichte, von der öffentlich verfügbaren Webseite goarmy.com auf eine interne Webseite des US-Verteidigungsministeriums (Pentagon) zuzugreifen. Für sich genommen seien die Probleme nicht besonders problematisch, stellen aber insgesamt eine Bedrohung dar, heißt es in dem Blogpost. Details zu den Sicherheitslücken wurden nicht veröffentlicht.

Armee ist zufrieden

Die Armee ist offenbar zufrieden mit dem Ergebnis. Chris Lynch, Leiter des Bereichs Defense Digital Service bei der US-Armee sagte Techcrunch: "Wir wissen, dass wir eine Menge vernünftiger Ergebnisse bekommen, wenn wir Hacker auf ein weites Feld loslassen. Das ist ein Fakt. Wir können nicht jeden großartigen Hacker anstellen und für uns arbeiten lassen, aber wir können diese crowdsourcing."

Ein ähnliches Programm für Sicherheitsforscher, Hack the Pentagon, kostete am Ende rund 150.000 US-Dollar. Die genauen Kosten für Hack the Army sind noch nicht bekannt, ein Security-Audit mit vergleichbaren Ergebnissen hätte nach Schätzungen der Armee jedoch mindestens 1 Million US-Dollar gekostet.



Anzeige
Top-Angebote
  1. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  2. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  3. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)
  4. ab 419,00€

Dwalinn 02. Feb 2017

Naja ich bin eher von den 1mio ausgegangen von denen der Großteil ja eingespart worden...


Folgen Sie uns
       


Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

    •  /