{"id":5761,"date":"2024-03-19T13:25:31","date_gmt":"2024-03-19T13:25:31","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/19\/erfolgreiches-vulnerability-disclosure-program-des-us-verteidigungsministeriums\/"},"modified":"2024-03-19T13:25:31","modified_gmt":"2024-03-19T13:25:31","slug":"erfolgreiches-vulnerability-disclosure-program-des-us-verteidigungsministeriums","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5761","title":{"rendered":"Erfolgreiches Vulnerability Disclosure Program des US-Verteidigungsministeriums"},"content":{"rendered":"<p>Das US-Verteidigungsministerium hat am Wochenende stolz den Erfolg seines seit 2016 aktiven Vulnerability Disclosure Program (VDP) bekannt gegeben. Dieses Programm, auch als Bug-Bounty-Programm bekannt, hat inzwischen beeindruckende 50.000 Sicherheitsmeldungen erfolgreich bearbeitet. Das ist wirklich eine beachtliche Leistung!<\/p>\n<p>Schon w\u00e4hrend des Pilotprojekts &#8222;Hack the Pentagon&#8220; wurden im ersten Monat 1410 Teilnehmer registriert. Insgesamt wurden 1189 Berichte eingereicht, die zu 138 aufgedeckten Sicherheitsl\u00fccken f\u00fchrten. Das zeigt deutlich, wie wichtig und effektiv solche Programme sein k\u00f6nnen.<\/p>\n<p>Im November 2016 wurde das Langzeitprojekt Vulnerability Disclosure Program (VDP) gestartet, das vom Cyber Crime Center (DC3) des US-Verteidigungsministeriums (DoD, Department of Defense) betrieben wird. Das DoD betont, dass das Programm Teil einer umfassenden Verteidigungsstrategie ist. Das DC3 VDP fungiert als zentrale Anlaufstelle f\u00fcr die Meldung von Sicherheitsl\u00fccken und tr\u00e4gt somit ma\u00dfgeblich zur allgemeinen Sicherheit des US-Verteidigungsministeriums bei.<\/p>\n<p>Im Laufe der Zeit hat das DC3 seine Strukturen zur Bearbeitung solcher Fehlermeldungen kontinuierlich verbessert. Im Jahr 2018 wurde das Vulnerability Report Management Network eingef\u00fchrt, ein System, das die Erfassung, Verfolgung und Verarbeitung aller Berichte automatisiert. Dadurch konnten erheblich effizientere Abl\u00e4ufe erreicht werden. Das VDP konnte seine Aktivit\u00e4ten von den DoD-Webseiten und -Apps auf alle \u00f6ffentlich zug\u00e4nglichen IT-Systeme der Streitkr\u00e4fte ausweiten.<\/p>\n<p>Im Jahr 2021 schlossen sich das DC3 und die Defense Counterintelligence and Security Agency, vergleichbar mit dem deutschen Milit\u00e4rischen Abschirmdienst (MAD), f\u00fcr eine Partnerschaft zusammen. Als Testprojekt starteten die Beh\u00f6rden ein Defense Industrial Base (DIB)-VDP. Urspr\u00fcnglich f\u00fcr einen Zeitraum von zw\u00f6lf Monaten geplant, hat dieses Programm den Steuerzahlern gesch\u00e4tzte 61 Millionen US-Dollar eingespart, indem es mehr als 400 aktive Sicherheitsl\u00fccken und Bedrohungen des Informationsabflusses bei den \u00f6ffentlich zug\u00e4nglichen Ressourcen der Teilnehmer des DIB aufgedeckt und behoben hat.<\/p>\n<p>Es ist wirklich erstaunlich zu sehen, wie das US-Verteidigungsministerium durch sein Vulnerability Disclosure Program (VDP) einen so gro\u00dfen Erfolg erzielt hat. Mit 50.000 erfolgreich bearbeiteten Sicherheitsmeldungen und vielen aufgedeckten Sicherheitsl\u00fccken hat das Programm gezeigt, wie wichtig es ist, Schwachstellen fr\u00fchzeitig zu finden und zu beheben. Die kontinuierliche Verbesserung der Strukturen und die Partnerschaft mit anderen Beh\u00f6rden haben zu noch effizienteren Prozessen gef\u00fchrt und die Sicherheit des US-Verteidigungsministeriums ma\u00dfgeblich verbessert. Bravo!<\/p>\n<p>Schlagw\u00f6rter: VDP + DoD + Hack-the-Pentagon<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das US-Verteidigungsministerium hat am Wochenende stolz den Erfolg seines seit 2016 aktiven Vulnerability Disclosure Program (VDP) bekannt gegeben. Dieses Programm, auch als Bug-Bounty-Programm bekannt, hat inzwischen beeindruckende 50.000 Sicherheitsmeldungen erfolgreich bearbeitet. Das ist wirklich eine beachtliche Leistung! Schon w\u00e4hrend des Pilotprojekts &#8222;Hack the Pentagon&#8220; wurden im ersten Monat 1410 Teilnehmer&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":5760,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5761"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5761\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5760"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}