Die Mozilla Foundation und Google haben es mit ihren Fehler-gegen-Geld-Programmen erfolgreich vorgemacht; nun versucht sich die Deutsche Post in einem ähnlichen, aber zeitlich begrenzten Programm zum Aufdecken von Lücken in seinem Dienst E-Postbrief. Im Rahmen des sechswöchigen "Deutsche Post Security Cup" sollen sich mehrere Teams aus der Sicherheits-Community am Live-System mit eigenen Tools versuchen, um Fehlern auf die Spur zu kommen.

Der Fund größerer Fehler soll mit 5000 Euro, kleinere Fehler mit 1000 Euro belohnt werden. Um die Bewertung der Schwachstellen kümmert sich eine vierköpfige Jury, zu der unter anderem Professor Thorsten Holz vom Honeynet Project, Harald Welte sowie Jennifer Granick von der Electronic Frontier Foundation gehören.

Noch bis Ende September können sich Teams bewerben, der Wettbewerb startet am 26. Oktober. An die Teilnahme sind einige Bedingungen geknüpft: Daten anderer Anwender dürfen nicht manipuliert werden, gefundene Fehler dürfen nur an die Jury gemeldet werden und es ist ein Abschlussbericht anzufertigen. Die teilnehmenden Teams erhalten ein Nutzerkonto und eine Start-Prämie von 3000 Euro – die allerdings zum Teil auf die gebührenpflichtigen Dienste entfallen.

Die Deutsche Post geht damit einen anderen Weg als viele andere Anbieter und Dienstleister, die ihre Webserver und Anwendungen von Sicherheitsfirmen untersuchen und anschließend mit einem Siegel ausstatten lassen. Dort ist oftmals für die Öffentlichkeit nicht nachvollziehbar, was eigentlich getestet wurde. (dab)

Quelle: Heise.de (http://www.heise.de/security/meldung/Knack-die-Post-Hacker-sollen-Luecken-in-E-Postbrief-finden-1083532.html)

Die Post musste ja schon viel Kritik bzgl. dieses Services anhören, nun kann man selbst beweisen, das solch ein Service nicht wirklich sicher ist, man ihn aber durchaus sicherer gestalten kann.

Vielleicht finden sich hier ja auch die ein oder anderen die dort teilnehmen möchten

ich frag direkt mal nen arbeitskollegen :)

Mhh, klingt auf dem ersten Blick gut und Sinnvoll, aber auch irgendwie nur nach dem Motto: gucktmal wir lassen das von Experten testen, und deswegen wollen wir sicherer werden.

ich Frage mich grade ob die dann auch die Bug und lücken public machen dürfen ;P

Ich chätze das werden nämlich ne ganze Menge sein ^^

ich Frage mich grade ob die dann auch die Bug und lücken public machen dürfen ;P

Nein, natürlich nicht, alles mit entsprechenden Verträgen geregelt.
Quelle lesen hilft ;)

Quelle lesen hilft ;)

Habe mir die Quelle durchgelesen, nicht die Verträge, aber sowas in der Art habe ich mir schon gedacht, also kriegt die öffentlichkeit wie geahnt, doch kaum was mit -.-

Man muss sich mit RL Namen etc. bewerben und dann den Hacker spielen? Die sollen das anonym machen. 1-5k Euro pro Bug? Ich würd Bugs lieber aufm SM verkaufen.

Ich wäre ja dafür, dass ein Free Hack Team an den Start geht *g*

lol^^ und dann die Bugs im Forum posten x'D
Finde es einen guten Schachzug von E-Post!

ich find die aktion gut.. so wie die szene hier ausschaut gibts eh sogut wie nurnoch kleine kiddies die stumpf irgendwelchen tutorials nachgehe anstatt mal ne sprache zu lernen und versuchen selber was auszuprobiern und neue methoden zu finden!

wäre mal ne möglichkeiten, dass boards wie dieses hier nicht direkt als gefahr fuer die allgemeinheit bewertet wird sondern, dass es hier auch leute gibt, die lernen um gutes zu vollbringen;)

Naja ich wäre jetzt nicht für ein FH Team weil dann haut sich hier jeder auf die Fresse wer darein darf usw, braucht man nicht. Aber die Idee sich mit ein Paar Leuten hier raus die ne Interessengruppe bilden zu schaffen oder sich villt schon kennen hört sich nicht schlecht an und auch die Idee dahinter so einen Contest zu bestreiten hört sich gut an.
Wer lust hat und Fit in dem Gebiet ist kann sich gerne mal melden ;-)

Also wer nicht mal eine höhere Programmiersprache kann, fällt schon mal bei der Selektierung durch. Da bin ich ganz bei PoLe (http://free-hack.com/member.php?u=35756).

Ich glaub das ist das Hauptproblem hier, neben der Tatsache, dass von der FH-Führung immernoch die Flagge mit der Aufschrift: "Wir sind ein Anfängerboard" hochgehalten wird.

Ich würde interessensbedingt gerne mitmachen, jedoch sehe ich da keinen für mich nachvollziehbaren Grund, so viel Zeit dafür aufzuwenden, die ich leider nicht habe.

Man muss sich mit RL Namen etc. bewerben und dann den Hacker spielen? Die sollen das anonym machen. 1-5k Euro pro Bug? Ich würd Bugs lieber aufm SM verkaufen.

Genau das wollen Sie vermeiden, dass solche Kiddies den "Hacker spielen" ..
Was denkt ihr wen die erwarten? Die wollen keine kleinen Nerdkiddies von iwelchen "Szene-Seiten", die wollen ein Team von bestimmten IT-Sicherheitsfirmen ..

Aufm Schwarzmarkt ? Find erstmal einen und Carders zählt nicht.
Früher hat man das auch gemacht auf Messen, wer es schafft bekam die summer Bar,
das vermied einen schnellen Umlauf , das Protokoll was die Teams zusammenstellen sollen machens den Leuten dahinter ja wiederrum einfach alles so schnell wie möglich zu fixxen.

Dann lass doch die Leute aus der Szene antretten , muss ja nicht jeder Hochschulreife haben um bei sowas teilzunehmen , ich frage mich ob dieser Galileo "Hacker" dabei sein wird. Mhhh

Was fürn "Galileo-Hacker" ? :D

http://www.youtube.com/watch?v=9_3-z1tn6RY


http://tvtotal.prosieben.de/tvtotal/videos/player/index.html?contentId=50001&initialTab=related


der da ;)
DER EXTREME 1337 SUPERHACKER xD

Ach der :D
Aber skills hat er ja immerhin.

ja skill im anzeigen(sachschaden über 100k €) bekommen und sourcecode klauen -.-

btw wurde er eig freigesprochen??

ich find die aktion gut.. so wie die szene hier ausschaut gibts eh sogut wie nurnoch kleine kiddies die stumpf irgendwelchen tutorials nachgehe anstatt mal ne sprache zu lernen und versuchen selber was auszuprobiern und neue methoden zu finden!

wäre mal ne möglichkeiten, dass boards wie dieses hier nicht direkt als gefahr fuer die allgemeinheit bewertet wird sondern, dass es hier auch leute gibt, die lernen um gutes zu vollbringen;)


Witzig das sagt der man mit dem Steam SHOP! :))