Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken
Mit dem Bug-Bounty-Programm „Hack the Army" will das US-Militär die Sicherheit der eigenen IT-Infrastruktur stärken. Das Programm ist zunächst auf eingeladene Hacker beschränkt.
(Bild: ©HackerOne)
- Merlin Schumacher
Mit einem Bug-Bounty-Programm soll die Sicherheit der US-amerikanischen Militär-IT verbessert werden. „Hack the Army“ lautet der Name des Programms. Gehackt werden sollen aber fürs Erste nur die Dienste rund um die Rekrutierung.
Das Programm folgt der „Hack the Pentagon“-Initiative nach, die ebenso wie das aktuelle Programm von der Consulting-Firma HackerOne betreut wurde. Beim ersten Bug-Bounty-Programm des Pentagons waren 138 Sicherheitslücken gefunden worden. Bei Programmen dieser Art wird für die Aufdeckung eines Programmfehlers (bug) eine Belohnung (bounty) an den Entdecker des Fehlers gezahlt.
Hack nur auf Einladung
„Wir sind nicht agil genug, um mit einer Menge an Dingen Schritt zu halten, die in der Tech-Welt und an Orten außerhalb des Verteidigungsministeriums passieren“, zitiert Wired den Armee-Staatssekretär Eric Fanning.
Teilnahmeberechtigt sind nur eingeladene Personen. Man will die teilnehmenden Hacker vorher genau überprüfen. Auch Mitglieder der US-Regierung und des Militärs dürfen an dem Programm teilnehmen. Die Höhe der Preisgelder wurde nicht genannt. (mls)
