HackerOne hat die Ergebnisse des Hackerwettbewerbs Hack The Air Force 2.0 bekannt gegeben. Die US-Luftwaffe zahlte demnach 103.883 Dollar an Sicherheitsforscher aus 26 Ländern, die über einen Zeitraum von 20 Tagen 106 Sicherheitslücken in Software der Air Force entdeckten.
Bei der ersten Ausgabe des Wettbewerbs im vergangenen Jahr wurden Belohnungen in Höhe von 133.400 Dollar ausgezahlt. Die US-Regierung erhielt im Gegenzug Details zu 207 Sicherheitslücken. Die erste Schwachstelle fand ein Forscher in weniger als einer Minute.
Das Department of Defence zahlt seit 2016 für Details zu Sicherheitslücken in seiner Software. Seitdem wurden mehr als 3000 Anfälligkeiten in Regierungssystemen entdeckt und auch behoben. Die höchste Einzelprämie von 12.500 Dollar sicherte sich nun ein Teilnehmer der zweiten Ausgabe von Hack The Air Force.
„Wir härten weiterhin unsere Angriffsflächen basierend auf den Erkenntnissen des vorherigen Wettbewerbs ab und werden die Lektionen hinzufügen, die wir in dieser Runde gelernt haben“, sagte Peter Kim, Chief Information Security Officer der Air Force. „Das bekräftigt die Bemühungen der Air Force, die Cyber-Verteidigung zu verstärken und hat wichtige Beziehungen zu talentierten Forschern geschaffen, die Jahre anhalten werden.“
Durchgeführt wurde der Wettbewerb von HackerOne, dass eine Plattform für die Verwaltung von Prämienprogrammen für Sicherheitsforscher anbietet. Teilnahmeberechtigt waren ausschließlich Sicherheitsforscher aus den Five-Eyes-Staaten USA, Kanada, Großbritannien, Australien und Neuseeland, den NATO-Staaten und Schweden. Darüber hinaus durften sich auch Angehörige der US-Streitkräfte beteiligen, die jedoch keinen Anspruch auf die Belohnungen hatten.
Immer mehr Unternehmen starten Prämienprogramme oder weiten diese aus, um unabhängige Sicherheitsforscher für ihre Arbeit zu entlohnen. Die Zahlung von Prämien ist jedoch weiterhin umstritten. Befürworter argumentieren, es handele sich um eine gerechte Entlohnung für die Arbeit der Forscher, die zudem verhindere, dass Sicherheitslücken auf dem Schwarzmarkt landeten. Gegner wiederum befürchten, dass sich Unternehmen oder Organisationen erpressbar machen, wenn sie bereit sind, für Details zu Sicherheitslücken Geld auszugeben.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
