Knack die Post: Hacker sollen Lücken in E-Postbrief finden

[Suicide]

Die Mozilla Foundation und Google haben es mit ihren Fehler-gegen-Geld-Programmen erfolgreich vorgemacht; nun versucht sich die Deutsche Post in einem ähnlichen, aber zeitlich begrenzten Programm zum Aufdecken von Lücken in seinem Dienst E-Postbrief. Im Rahmen des sechswöchigen "Deutsche Post Security Cup" sollen sich mehrere Teams aus der Sicherheits-Community am Live-System mit eigenen Tools versuchen, um Fehlern auf die Spur zu kommen.

Der Fund größerer Fehler soll mit 5000 Euro, kleinere Fehler mit 1000 Euro belohnt werden. Um die Bewertung der Schwachstellen kümmert sich eine vierköpfige Jury, zu der unter anderem Professor Thorsten Holz vom Honeynet Project, Harald Welte sowie Jennifer Granick von der Electronic Frontier Foundation gehören.

Noch bis Ende September können sich Teams bewerben, der Wettbewerb startet am 26. Oktober. An die Teilnahme sind einige Bedingungen geknüpft: Daten anderer Anwender dürfen nicht manipuliert werden, gefundene Fehler dürfen nur an die Jury gemeldet werden und es ist ein Abschlussbericht anzufertigen. Die teilnehmenden Teams erhalten ein Nutzerkonto und eine Start-Prämie von 3000 Euro – die allerdings zum Teil auf die gebührenpflichtigen Dienste entfallen.

Die Deutsche Post geht damit einen anderen Weg als viele andere Anbieter und Dienstleister, die ihre Webserver und Anwendungen von Sicherheitsfirmen untersuchen und anschließend mit einem Siegel ausstatten lassen. Dort ist oftmals für die Öffentlichkeit nicht nachvollziehbar, was eigentlich getestet wurde. (dab)

Quelle: Heise.de

Die Post musste ja schon viel Kritik bzgl. dieses Services anhören, nun kann man selbst beweisen, das solch ein Service nicht wirklich sicher ist, man ihn aber durchaus sicherer gestalten kann.

Vielleicht finden sich hier ja auch die ein oder anderen die dort teilnehmen möchten

[hyperstripe]

ich frag direkt mal nen arbeitskollegen

[moppelito]

Mhh, klingt auf dem ersten Blick gut und Sinnvoll, aber auch irgendwie nur nach dem Motto: gucktmal wir lassen das von Experten testen, und deswegen wollen wir sicherer werden.

ich Frage mich grade ob die dann auch die Bug und lücken public machen dürfen ;P

Ich chätze das werden nämlich ne ganze Menge sein ^^

[Sajeth]

ich Frage mich grade ob die dann auch die Bug und lücken public machen dürfen ;P

Nein, natürlich nicht, alles mit entsprechenden Verträgen geregelt.
Quelle lesen hilft

[moppelito]

Quelle lesen hilft

Habe mir die Quelle durchgelesen, nicht die Verträge, aber sowas in der Art habe ich mir schon gedacht, also kriegt die öffentlichkeit wie geahnt, doch kaum was mit -.-

[EpicByte]

Man muss sich mit RL Namen etc. bewerben und dann den Hacker spielen? Die sollen das anonym machen. 1-5k Euro pro Bug? Ich würd Bugs lieber aufm SM verkaufen.

[Sveiven]

Ich wäre ja dafür, dass ein Free Hack Team an den Start geht *g*

[b4sh0r]

lol^^ und dann die Bugs im Forum posten x'D
Finde es einen guten Schachzug von E-Post!

[PoLe]

ich find die aktion gut.. so wie die szene hier ausschaut gibts eh sogut wie nurnoch kleine kiddies die stumpf irgendwelchen tutorials nachgehe anstatt mal ne sprache zu lernen und versuchen selber was auszuprobiern und neue methoden zu finden!

wäre mal ne möglichkeiten, dass boards wie dieses hier nicht direkt als gefahr fuer die allgemeinheit bewertet wird sondern, dass es hier auch leute gibt, die lernen um gutes zu vollbringen

[trisn]

Naja ich wäre jetzt nicht für ein FH Team weil dann haut sich hier jeder auf die Fresse wer darein darf usw, braucht man nicht. Aber die Idee sich mit ein Paar Leuten hier raus die ne Interessengruppe bilden zu schaffen oder sich villt schon kennen hört sich nicht schlecht an und auch die Idee dahinter so einen Contest zu bestreiten hört sich gut an.
Wer lust hat und Fit in dem Gebiet ist kann sich gerne mal melden ;-)