Nach Datenleck: Twitch erhöht Bug-Bounty-Prämien

Die Streaming-Plattform Twitch reagiert auf die Offenlegung ihres Quellcodes mit einer Erhöhung der Summen von Bug-Bounties.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Ink Drop/Shutterstock.com)

Von
  • Ludwig Gundermann

Twitch lobt höhere Bug Bounties aus. Für korrekt gemeldete Sicherheitslücken zahlt die Streamingplattform nun bis zu 5.000 US-Dollar, statt bisher maximal 3.000. Damit reagiert Twitch auf das immense Leak sensibler Daten auf einem Imageboard, darunter der komplette Quellcode und Informationen zu Einkünften von Twitch-Streamenden. Das berichtete The Register unter Berufung auf einen Sicherheitsforscher, der unzufrieden mit der Bug-Bounty-Strategie ist und von einer "Orwellschen Gig Economy" spricht.

Die Summen wurde demnach den Leuten angekündigt, die sich bei der Bug-Bounty-Plattform von Twitch angemeldet haben. Diese wird von dem Dienstleister Bugcrowd bereitgestellt. The Register hat eine entsprechende E-Mail mit detaillierten Beschreibungen zu den neuen Prämien erhalten ("P" steht dabei für Priorität):

  • P1: 3.000 $ -> 5.000 $
  • P2: 1.800 $ -> 2.000 $
  • P3: 300 $ -> 500 $
  • P4: 100 $ -> 300 $

Ein Sicherheitsforscher reagierte auf die Nachricht: "Das ist eines der (…) Probleme mit diesen Kopfgeldern – sie entsprechen oft nicht der Schwere der Schwachstellen, die man findet (…) Ich persönlich finde Bug-Bounties sind eine große Zeitverschwendung und eine Orwellsche Gig Economy (…)."

Höhere und der Schwere vielleicht angemessenere Bug Bounties, als Twitch sie bietet, finden sich durchaus. So hatte etwa im Sommer ein Informatikstudent 50.000 US-Dollar von Shopify erhalten, nachdem er eine Lücke entdeckt hatte, die ähnliche Auswirkungen wie der Twitch-Leak hätte haben können. Doch obwohl Bug-Bounty-Firmen die auszahlbaren Beträge besonders bewerben, sind solche fünfstelligen Auszahlungen selten. The Register zitiert Untersuchungen, denen zufolge das oberste Prozent auf HackerOne durchschnittlich 34.225 US-Dollar verdient.

(lgu)