Mit Einführung der VDPBwVulnerability Disclosure Policy der Bundeswehr wurden ITInformationstechnik-Sicherheitsforschende dazu aufgerufen, Schwachstellen in den ITInformationstechnik-Systemen der Bundeswehr aufzudecken. Durch die gute Zusammenarbeit mit den vielen Entdeckerinnen und Entdeckern, konnten unsere Systeme bereits sicherer gemacht werden.
Die Bundeswehr legt größten Wert auf die Sicherheit ihrer ITInformationstechnik-Systeme. Trotz sorgfältigster Implementierung, Konfiguration und Tests können dennoch Schwachstellen vorhanden sein. Mit der Vulnerable Disclosure Policy der Bundeswehr (VDPBwVulnerability Disclosure Policy der Bundeswehr) gehen die deutschen Streitkräfte einen modernen Weg, um diese zu finden und anschließend zu schließen. Der Geschäftsbereich BMVgBundesministerium der Verteidigung sowie die Bundeswehr sind im deutschen Behördenumfeld Vorreiter einer solchen Policy.
Dabei ist die Anwendung der VDPBwVulnerability Disclosure Policy der Bundeswehr als Ergänzung zu eigenen Untersuchungen Informationen zu unbekannten Schwachstellen und Sicherheitslücken in unseren Systemen liefern zu sehen. Sie ist damit die Voraussetzung, diese Schwachstellen und Lücken zu schließen und so das Risiko eines erfolgreichen Angriffs gegen die ITInformationstechnik-Systeme der Bundeswehr zu vermindern.
Die VDPBwVulnerability Disclosure Policy der Bundeswehr richtet sich dabei an alle ITInformationstechnik-Sicherheitsforscherinnen und -forscher, also die gutgesinnten Hacker, die der Bundeswehr eine in ihren Systemen entdeckte Schwachstelle mitteilen möchten.
Generell konnte das Sicherheitsniveau für die Bundeswehr-ITInformationstechnik durch die Anwendung der VDPBwVulnerability Disclosure Policy der Bundeswehr merklich angehoben werden.
