Niemieckie siły zbrojne uruchamiają program bug bounty

29 października, 2020

Bundeswehra uruchomiła program bug bounty. Hakerzy i badacze bezpieczeństwa zostali zaproszeni do zgłaszania błędów w zabezpieczeniach systemów informatycznych i aplikacji internetowych niemieckich sił zbrojnych. Zgodnie z tymi wytycznymi, do programu kwalifikują się CRSF-y, XSS-y, błędy typu RCE oraz inne.

Decyzję niemieckiego wojska pozytywnie skomentowało Vulnerability Lab, niemiecka firma zajmująca się bezpieczeństwem (główny nacisk kładą właśnie na luki). Ich zdaniem niemieckie siły zbrojne od lat idą w słusznym kierunku w kwestii cyber-ochrony kraju.

Podobne programy o globalnej dostępności już prowadzą Departament Obrony Stanów Zjednoczonych, singapurska rządowa Agencja Technologiczna, brytyjski National Cyber Security Center, a także sama Unia Europejska. Niektóre z agencji zrzeszają swoich „sympatyków” na tzw. imprezach poświęconych hackowaniu i słono im płacą za zgłaszanie podatności. Bundeswehra stawia dopiero pierwsze kroki.

Zgłoszony błąd w zabezpieczeniach, jeżeli oczywiście zostanie potwierdzony, stanowić będzie o solidnych podstawach i umiejętnościach adepta sztuki testów penetracyjnych. Wpis w CV o pozytywnie rozpatrzonej podatności w systemach informatycznych niemieckich sił zbrojnych będzie na pewno wartościowy dla potencjalnych pracodawców.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]