Program zgłaszania luk w systemach niemieckich sił zbrojnych działa i są już tego efekty

04 12 2020

W październiku 2020 roku niemieckie siły zbrojne (Bundeswehr) uruchomiły program bug bounty. Hakerzy i badacze bezpieczeństwa zostali zaproszeni do zgłaszania błędów w zabezpieczeniach systemów informatycznych i aplikacji internetowych. Zgodnie z tymi wytycznymi, do programu kwalifikują się CRSF-y, XSS-y, błędy typu RCE oraz inne błędy np. niepoprawnej konfiguracji serwera, strony www. Od tego czasu kilkudziesięciu niezależnych badaczy bezpieczeństwa zgłosiło się do programu i złożyło liczne raporty, ujawniające luki w systemach informatycznych niemieckiego wojska.

Specjaliści z Centrum Cyberbezpieczeństwa Bundeswehry. Źródło: Bundeswehr / Johann Flaum

Większość raportowanych błędów umożliwiało przeprowadzanie ataków XSS, SQL Injection i sposobności na przeprowadzenie kradzieży danych. Ponadto raportowane błędy umożliwiały ujawnienie niepoprawnych konfiguracji stron internetowych Bundeswehry, a także wykonanie zdalnego kodu (błędy typu RCE).

Regulamin zgłaszania podatności już wcześniej nie przewidywał wynagrodzeń w postaci pieniężnej dla badaczy. Zamiast tego niemieckie siły zbrojne publikują podziękowania wszystkim tym, którzy przyczynili się do poprawny bezpieczeństwa.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

RAPORT
Cyberbezpieczeństwo
Trendy 2021

Już dostępny!
raport

Dlaczego korzystamy z dHosting?

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone