Hack U.S.: US-Verteidigungsministerium veröffentlichte Ergebnisse

Ethische Hacker konkurrieren um Prämien und helfen mit, Schutz sicherheitsrelevanter Einrichtungen zu verbessern

[datensicherheit.de, 29.09.2022] Das US-Verteidigungsministerium (Department of Defense / DoD) hat am 29. September 2022 die Ergebnisse seiner am 4. Juli 2022 gestarteten „Hack U.S. Challenge“ bekanntgegeben. Das „Chief Digital and Artificial Intelligence Office“ (CDAO) / „Directorate for Digital Services“ (DDS), und das „Department of Defense Cyber Crime Center“ (DC3) hatten „Hack U.S.“ demnach zusammen mit dem Webmagazin „HackerOne“ ins Leben gerufen. Dabei sollten Erfahrungen mit „Bug Bounty“-Programmen für sogenannte Ethische Hacker gesammelt werden, damit diese Schwachstellen gemäß bestimmter Kriterien (DoD VDP) melden.

Abbildung: HackerOne

Hack U.S. Challenge: Vulnerabilty Stats

267 Ethische Hacker als Teilnehmer 2022

„Hack U.S.“ soll dem US-Verteidigungsministerium wichtige Einblicke in die Art und Weise gewähren, wie die Hacker-Community um Prämien konkurriert und dabei den Schutz von sicherheitsrelevanten Einrichtungen verbessert.

Insgesamt hätten 267 Ethische Hacker daran teilgenommen, darunter 139 zum ersten Mal. Diese hätten in diesem Rahmen 349 Schwachstellenberichte („Actionable Reports“) geliefert und im Gegenzug insgesamt 75.000 US-Dollar an „Bug Bounties“ und 35.000 US-Dollar an Boni/Belohnungen erhielten. Alex Rice, Mitbegründer und „CTO“ von „HackerOne“, kommentiert die Ergebnisse von „Hack U.S.“:

Hacker bestens gerüstet, um Schwachstellen zu finden

„Das Verteidigungsministerium hat schon vor langer Zeit die Vorteile der Zusammenarbeit mit Hackern als zusätzliche Schutzmaßnahme für seine digitalen Aktiva erkannt“, so Rice.

Hacker seien bestens gerüstet, um Schwachstellen zu finden, die automatisierte Scanning- und KI-Tools nicht aufspüren könnten. „Auch die Vielfalt, die in der globalen Hacker-Community vorzufinden ist, erlaubt neue Perspektiven, die ein einzelnes Sicherheitsteam nicht bieten kann.“

Von Hackern entdeckte Schwachstellen zur Aufrechterhaltung der nationalen Sicherheit

Die von der Hacker-Community im Zuge des „Hack U.S.“ entdeckten Schwachstellen würden nun für einen besseren Überblick über alle Aktiva sorgen, welche zur Aufrechterhaltung der nationalen Sicherheit der USA beitrügen.

Darüber hinaus würden die Erkenntnisse aus den Berichten einen wertvollen Beitrag zur Art und Weise leisten, „wie das Verteidigungsministerium bei der Identifizierung künftiger Bedrohungen vorgehen wird“, erläutert Rice abschließend.

Weitere Informationen zum Thema:

hackerone, 29.09.2022
Announcing the Results of Hack U.S.

hackerone
hackerone-announcing-results-hack-us-2022