Aktuelles, Experten - geschrieben von dp am Donnerstag, September 29, 2022 20:07 - noch keine Kommentare
Hack U.S.: US-Verteidigungsministerium veröffentlichte Ergebnisse
Ethische Hacker konkurrieren um Prämien und helfen mit, Schutz sicherheitsrelevanter Einrichtungen zu verbessern
[datensicherheit.de, 29.09.2022] Das US-Verteidigungsministerium (Department of Defense / DoD) hat am 29. September 2022 die Ergebnisse seiner am 4. Juli 2022 gestarteten „Hack U.S. Challenge“ bekanntgegeben. Das „Chief Digital and Artificial Intelligence Office“ (CDAO) / „Directorate for Digital Services“ (DDS), und das „Department of Defense Cyber Crime Center“ (DC3) hatten „Hack U.S.“ demnach zusammen mit dem Webmagazin „HackerOne“ ins Leben gerufen. Dabei sollten Erfahrungen mit „Bug Bounty“-Programmen für sogenannte Ethische Hacker gesammelt werden, damit diese Schwachstellen gemäß bestimmter Kriterien (DoD VDP) melden.
Hack U.S. Challenge: Vulnerabilty Stats
267 Ethische Hacker als Teilnehmer 2022
„Hack U.S.“ soll dem US-Verteidigungsministerium wichtige Einblicke in die Art und Weise gewähren, wie die Hacker-Community um Prämien konkurriert und dabei den Schutz von sicherheitsrelevanten Einrichtungen verbessert.
Insgesamt hätten 267 Ethische Hacker daran teilgenommen, darunter 139 zum ersten Mal. Diese hätten in diesem Rahmen 349 Schwachstellenberichte („Actionable Reports“) geliefert und im Gegenzug insgesamt 75.000 US-Dollar an „Bug Bounties“ und 35.000 US-Dollar an Boni/Belohnungen erhielten. Alex Rice, Mitbegründer und „CTO“ von „HackerOne“, kommentiert die Ergebnisse von „Hack U.S.“:
Hacker bestens gerüstet, um Schwachstellen zu finden
„Das Verteidigungsministerium hat schon vor langer Zeit die Vorteile der Zusammenarbeit mit Hackern als zusätzliche Schutzmaßnahme für seine digitalen Aktiva erkannt“, so Rice.
Hacker seien bestens gerüstet, um Schwachstellen zu finden, die automatisierte Scanning- und KI-Tools nicht aufspüren könnten. „Auch die Vielfalt, die in der globalen Hacker-Community vorzufinden ist, erlaubt neue Perspektiven, die ein einzelnes Sicherheitsteam nicht bieten kann.“
Von Hackern entdeckte Schwachstellen zur Aufrechterhaltung der nationalen Sicherheit
Die von der Hacker-Community im Zuge des „Hack U.S.“ entdeckten Schwachstellen würden nun für einen besseren Überblick über alle Aktiva sorgen, welche zur Aufrechterhaltung der nationalen Sicherheit der USA beitrügen.
Darüber hinaus würden die Erkenntnisse aus den Berichten einen wertvollen Beitrag zur Art und Weise leisten, „wie das Verteidigungsministerium bei der Identifizierung künftiger Bedrohungen vorgehen wird“, erläutert Rice abschließend.
Weitere Informationen zum Thema:
hackerone, 29.09.2022
Announcing the Results of Hack U.S.
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren