Bundeswehra uruchomiła program bug bounty. Hakerzy i badacze bezpieczeństwa zostali zaproszeni do zgłaszania błędów w zabezpieczeniach systemów informatycznych i aplikacji internetowych niemieckich sił zbrojnych. Zgodnie z tymi wytycznymi, do programu kwalifikują się CRSF-y, XSS-y, błędy typu RCE oraz inne.
Decyzję niemieckiego wojska pozytywnie skomentowało Vulnerability Lab, niemiecka firma zajmująca się bezpieczeństwem (główny nacisk kładą właśnie na luki). Ich zdaniem niemieckie siły zbrojne od lat idą w słusznym kierunku w kwestii cyber-ochrony kraju.
Podobne programy o globalnej dostępności już prowadzą Departament Obrony Stanów Zjednoczonych, singapurska rządowa Agencja Technologiczna, brytyjski National Cyber Security Center, a także sama Unia Europejska. Niektóre z agencji zrzeszają swoich „sympatyków” na tzw. imprezach poświęconych hackowaniu i słono im płacą za zgłaszanie podatności. Bundeswehra stawia dopiero pierwsze kroki.
Zgłoszony błąd w zabezpieczeniach, jeżeli oczywiście zostanie potwierdzony, stanowić będzie o solidnych podstawach i umiejętnościach adepta sztuki testów penetracyjnych. Wpis w CV o pozytywnie rozpatrzonej podatności w systemach informatycznych niemieckich sił zbrojnych będzie na pewno wartościowy dla potencjalnych pracodawców.
Czy ten artykuł był pomocny?
Oceniono: 0 razy