Bug-Bounty: 1.600 Sicherheitslücken machen 19-Jährigen zum Millionär

Geld, Dollar, Regen, Geldregen Bildquelle: kalhh
Auf der Bug-Bounty-Plattform HackerOne werden Programme, die Zahlungen für das Entdecken von Fehlern und Sicherheitslücken ausrufen, gebündelt. Ein 19-jähriger Argentinier hat jetzt als erster Bug-Jäger die Marke von 1 Million US-Dollar Prämien überschritten, dafür hatte er in zwei Jahren rund 1600 Fehler gemeldet.

In vier Jahren mit 1600 Meldungen zum Millionär

Viele Unternehmen haben ein Bug-Bounty-Programm, mit dem Entdecker von Sicherheitslücken und anderen kritischen Fehlern in Software belohnt werden - Apple steht beispielsweise aktuell in der Kritik, weil man für MacOS-Bugs keine Preisgelder ausruft. Die 2012 gegründete Plattform HackerOne, die Bemühungen rund um Bug-Bounty-Programme koordiniert und eine Verbindung zwischen Unternehmen und wohlgesinnten Hackern herstellt, hat jetzt mitgeteilt, dass der erfolgreichste Bug-Jäger der Plattform die 1 Million-Marke bei Preisgeldern überschritten hat.

Wie Bleepingcomputer berichtet, handelt es sich bei einem der wohl erfolgreichsten Bug-Bounty-Teilnehmer um den 19-jährigen Argentinier Santiago Lopez, der erst vor rund vier Jahren auf das Thema Hacking aufmerksam geworden war. Lopez soll sich dabei alle Fähigkeiten zur Umgehung von Sicherheitsmaßnahmen selbst mithilfe des Internets beigebracht haben. Im Jahr 2019 kann der Argentinier laut dem Bericht auf insgesamt 1676 Schwachstellen verweisen, die von ihm gemeldet wurden - diese hatten unter anderem Unternehmen wie Verizon und Twitter, aber auch die US-Regierung betroffen.

Nimmt man alle Belohnungen zusammen, die Lopez seit Start seiner Karriere als Bug-Jäger verdient hat - seine größte Prämie hatte der Hacker für eine serverseitige Schwachstelle erhalten, für die 9000 Dollar ausbezahlt worden waren - kommen über 4 Jahre so insgesamt über eine Million US-Dollar zusammen. Neben einem neuen Computer hat sich dieser Fleiß für Lopez auch in einem neuen Auto niedergeschlagen.

Viele Hacker aktiv

Wie HackerOne ausführt, liegt Lopez damit weit über dem Durchschnitt.- Die Plattform zählt aktuell nach eigenen Angaben rund 300.000 registrierte Hacker, diese haben bisher aber nur 100.000 echte Schwachstellen gemeldet. Die meisten der Hacker (35,7 Prozent) verwenden dabei pro Woche rund 10 Stunden auf die Suche nach Schwachstellen, 25 Prozent investieren mehr als 20 Stunden. Der Großteil ist dabei recht neu im Geschäft: 72,3 Prozent der Hacker hat ein bis fünf Jahre Erfahrung.

Download USB Raptor - USB-Stick als Sicherheitsschlüssel nutzen Geld, Dollar, Regen, Geldregen Geld, Dollar, Regen, Geldregen kalhh
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden