Erfolgreiches Vulnerability Disclosure Program des US-Verteidigungsministeriums
Das US-Verteidigungsministerium hat am Wochenende stolz den Erfolg seines seit 2016 aktiven Vulnerability Disclosure Program (VDP) bekannt gegeben. Dieses Programm, auch als Bug-Bounty-Programm bekannt, hat inzwischen beeindruckende 50.000 Sicherheitsmeldungen erfolgreich bearbeitet. Das ist wirklich eine beachtliche Leistung!
Schon während des Pilotprojekts „Hack the Pentagon“ wurden im ersten Monat 1410 Teilnehmer registriert. Insgesamt wurden 1189 Berichte eingereicht, die zu 138 aufgedeckten Sicherheitslücken führten. Das zeigt deutlich, wie wichtig und effektiv solche Programme sein können.
Im November 2016 wurde das Langzeitprojekt Vulnerability Disclosure Program (VDP) gestartet, das vom Cyber Crime Center (DC3) des US-Verteidigungsministeriums (DoD, Department of Defense) betrieben wird. Das DoD betont, dass das Programm Teil einer umfassenden Verteidigungsstrategie ist. Das DC3 VDP fungiert als zentrale Anlaufstelle für die Meldung von Sicherheitslücken und trägt somit maßgeblich zur allgemeinen Sicherheit des US-Verteidigungsministeriums bei.
Im Laufe der Zeit hat das DC3 seine Strukturen zur Bearbeitung solcher Fehlermeldungen kontinuierlich verbessert. Im Jahr 2018 wurde das Vulnerability Report Management Network eingeführt, ein System, das die Erfassung, Verfolgung und Verarbeitung aller Berichte automatisiert. Dadurch konnten erheblich effizientere Abläufe erreicht werden. Das VDP konnte seine Aktivitäten von den DoD-Webseiten und -Apps auf alle öffentlich zugänglichen IT-Systeme der Streitkräfte ausweiten.
Im Jahr 2021 schlossen sich das DC3 und die Defense Counterintelligence and Security Agency, vergleichbar mit dem deutschen Militärischen Abschirmdienst (MAD), für eine Partnerschaft zusammen. Als Testprojekt starteten die Behörden ein Defense Industrial Base (DIB)-VDP. Ursprünglich für einen Zeitraum von zwölf Monaten geplant, hat dieses Programm den Steuerzahlern geschätzte 61 Millionen US-Dollar eingespart, indem es mehr als 400 aktive Sicherheitslücken und Bedrohungen des Informationsabflusses bei den öffentlich zugänglichen Ressourcen der Teilnehmer des DIB aufgedeckt und behoben hat.
Es ist wirklich erstaunlich zu sehen, wie das US-Verteidigungsministerium durch sein Vulnerability Disclosure Program (VDP) einen so großen Erfolg erzielt hat. Mit 50.000 erfolgreich bearbeiteten Sicherheitsmeldungen und vielen aufgedeckten Sicherheitslücken hat das Programm gezeigt, wie wichtig es ist, Schwachstellen frühzeitig zu finden und zu beheben. Die kontinuierliche Verbesserung der Strukturen und die Partnerschaft mit anderen Behörden haben zu noch effizienteren Prozessen geführt und die Sicherheit des US-Verteidigungsministeriums maßgeblich verbessert. Bravo!
Schlagwörter: VDP + DoD + Hack-the-Pentagon
Wie bewerten Sie den Schreibstil des Artikels?