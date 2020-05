Wer sich als ethischer Hacker betätigt und entdeckte Sicherheitslücken an die Bug-Bounty-Plattform Hackerone meldet, kann richtig viel Geld verdienen. Nun hat die Plattform bekannt gegeben, mittlerweile Prämien in Höhe von 100 Millionen US-Dollar ausgeschüttet zu haben.

Das teilt der CEO Mårten Mickos in einem Beitrag mit. Bislang haben White-Hat-Hacker Hackerone zufolge 170.000 gültige Reports über Sicherheitslücken eingereicht. Aus dem Jahresreport geht hervor, dass mittlerweile mehr als 600.000 Sicherheitsforscher für die Plattform registriert sind. Pro Stunde sollen 84 neue Mitglieder hinzukommen. Die Höhe der Auszahlungen wächst eigenen Angaben zufolge jährlich um 85,6 Prozent. Die Plattform gibt es seit 2012.

Über die ganze Welt verteilt

40 Prozent der Sicherheitsforscher investieren wöchentlich mehr als 20 Stunden in die Lücken-Suche. 18 Prozent geben an, das in Vollzeit zu machen. Allein im Jahr 2019 haben White-Hat-Hacker Prämien im Wert von 40 Millionen US-Dollar eingestrichen. Mit 19 Prozent ging der größte Anteil der Prämien in die USA. 10 Prozent wanderten nach Indien. Hierzulande erhielten Sicherheitsforscher 4 Prozent der Summe.

84 Prozent der Hacker geben an, sich ihr Wissen selbst über beispielsweise Online-Recherche angeeignet zu haben. 16 Prozent haben einen Studiengang in dieser Richtung besucht. 22 Prozent geben an, dass 22 Prozent ihres Einkommens aus dem Auffinden von Sicherheitslücken herrühren. Mit 42 Prozent ist der Großteil der Hacker zwischen 18 bis 24 Jahre alt.

In ihrem Arbeitsalltag setzen sie vor allem auf die Software Burp Suite (84 Prozent). Beliebt sind auch eigens entwickelte Tools (39 Prozent). Mit 72 Prozent stehen vor allem Websites im Fokus der Sicherheitsforscher. 28 Prozent geben an, dass verdiente Geld als Einkommen zu nutzen. 27 Prozent spenden es an Wohltätigkeitsorganisationen.

Große Marken als Kunden

Unter anderem Goldman Sachs, Nintendo, Saturn, Spotify und WordPress nutzen Hackerone. Bevor man sich aber auf die jeweiligen Online-Services stürzt und nach Schwachstellen Ausschau hält, sollte man sich die Voraussetzungen für einen gültigen Report ansehen. Die Vorgaben variieren je nach Firma. Auch die Höhe der Prämien fallen unterschiedlich hoch aus. Spotify zahlt für eine kritische Lücke 2000 US-Dollar. Bei Airbnb sind bis zu 15.000 US-Dollar für das Melden einer Remote-Code-Execution-Lücke drin.

Ende 2019 wurde Hackerone selbst auf eine Schwachstelle im eigenen System hingewiesen. Die Plattform zahlte dem Entdecker 20.000 US-Dollar.

(des)