Guter Rat ist teuer
Wer Fehler bei Ministerium entdeckt, wird bald belohnt
Nach dem Bekanntwerden einer Sicherheitslücke beim Klimabonus verspricht das Ministerium, Tipps in Zukunft honorieren zu wollen.
Die Sicherheitslücke beim Klimabonus ("Heute" berichtete) hat rückblickend auch etwas Gutes: Das Umweltministerium treibt nun ein "Bug Bounty"-Programm voran. Denn die Schwachstelle wurde nur durch den Hinweis eines netten Hackers entdeckt. Für genau solche Infos sollen aufmerksame Bürger künftig belohnt werden.
Entdecken Personen also Fehler in Webseiten bzw. Applikationen oder haben hilfreiche Sicherheitsverbesserungen und informieren im Rahmen einer Ethical Disclosure darüber, soll es gewisse Vorteile für sie geben. Neben einer Belohnung ist auch die hierdurch geschaffene Rechtssicherheit wichtig.
Dienst an der Öffentlichkeit
Diese Vorgehensweise ist im IT-Bereich international mittlerweile Standard und wurde auch deswegen von der NGO epicenter.works empfohlen. Schon bald soll ein solcher "Dienst an der Öffentlichkeit" also entsprechend honoriert werden können, verspricht Joachim Tischler, stellvertretender Chief Digital Officer des Bundes.
Eine Neuerung, die auch epicenter.works begrüßt. "Ein "Bug Bounty"-Programm und eine Disclosure Policy helfen künftig, die IT-Systeme in Österreich sicherer zu machen. Damit wird moralisch richtiges Verhalten belohnt und wir verhindern, dass gefundene Lücken aus Angst vor Anzeigen gar nicht erst gemeldet werden", erklärt Geschäftsführer Thomas Lohninger.
Auf den Punkt gebracht
- Das Umweltministerium plant ein "Bug Bounty"-Programm, um Bürger für das Melden von Sicherheitslücken und Verbesserungsvorschlägen zu belohnen, nachdem eine Schwachstelle im Klimabonus-System durch einen ethischen Hacker aufgedeckt wurde
- Diese Initiative, die von der NGO epicenter.works unterstützt wird, soll die IT-Sicherheit in Österreich verbessern und rechtliche Sicherheit für Hinweisgeber schaffen