Die Bundeswehr legt größten Wert auf die Sicherheit ihrer ITInformationstechnik-Systeme. Trotz sorgfältigster Implementierung, Konfiguration und Tests können dennoch Schwachstellen vorhanden sein. Mit der Vulnerable Disclosure Policy der Bundeswehr (VDPBwVulnerability Disclosure Policy der Bundeswehr) gehen die deutschen Streitkräfte einen modernen Weg, um diese zu finden und anschließend zu schließen. Der Geschäftsbereich BMVgBundesministerium der Verteidigung sowie die Bundeswehr sind im deutschen Behördenumfeld Vorreiter einer solchen Policy.
Dabei ist die Anwendung der VDPBwVulnerability Disclosure Policy der Bundeswehr als Ergänzung zu eigenen Untersuchungen Informationen zu unbekannten Schwachstellen und Sicherheitslücken in unseren Systemen liefern zu sehen. Sie ist damit die Voraussetzung, diese Schwachstellen und Lücken zu schließen und so das Risiko eines erfolgreichen Angriffs gegen die ITInformationstechnik-Systeme der Bundeswehr zu vermindern.
Die VDPBwVulnerability Disclosure Policy der Bundeswehr richtet sich dabei an alle ITInformationstechnik-Sicherheitsforscherinnen und -forscher, also die gutgesinnten Hacker, die der Bundeswehr eine in ihren Systemen entdeckte Schwachstelle mitteilen möchten.