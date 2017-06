(Bild: dpa, Frank Rumpenhorst)

Per Gesetz soll für die IT des US-amerikanischen Department of Homeland Security ein Bug-Bounty-Programm aufgelegt werden.

Ein Bug-Bounty-Programm soll die IT des US-Heimatschutzministeriums sicherer machen. Die Senatorin Maggie Hassan (Demokraten) and der republikanische Politiker Rob Portman haben dafür die Gesetzesinitiative "Hack Department of Homeland Security (DHS) Act" ins Leben gerufen.

In den USA ist das Heimatschutzministerium für die Sicherheit aller Regierungs-Websites und der kritischen Infrastruktur verantwortlich. Ähnlich wie bei "Hack the Pentagon", das vor rund einem Jahr gestartet wurde, sollen Whitehat-Hacker dafür belohnt werden, Sicherheitslücken aufzuspüren und exklusiv ans DHS zu melden.

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) sieht das geplante Gesetz eher kritisch. Auf Nachfrage von heise Security erklärte er, dass "der Aufkauf von Schwachstelleninformationen – sogenannte 'Bug-Bounty-Programme' – zwar zur Erkennung einzelner Schwachstellen führen" könnten. Sie seien aber "nicht hinreichend, um fehlerfreie Produkte zu erhalten. Auch trocknet der Aufkauf von Schwachstelleninformationen den Markt für nichtöffentlich genutzte Schwachstellen nicht aus, sondern befeuert ihn vielmehr." (hob)