Menü
Security

Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

Der Netzwerkausrüster hat ein Bug-Bounty-Programm gestartet und will Sicherheitsforschern mit Prämien für das Auffinden von Lücken belohnen.

Von
vorlesen Drucken Kommentare lesen 17 Beiträge
Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

Noch ist die Hall of Fame leer - an Sicherheitslücken sollte es eigentlich nicht mangeln.

(Bild: Screenshot)

Wer eine Schwachstelle in bestimmten Geräten von Netgear oder damit verbundenen Services entdeckt und über das jüngst gestartete Bug-Bounty-Programm meldet, kann Geldprämien zwischen 150 bis 15.000 US-Dollar erhalten.

Bisher haben sich knapp 90 Bug-Jäger für das Programm registriert – dem Zähler auf der Webseite zufolge wurde aber noch keine Lücke eingereicht.

Geldprämien will Netgear nur zahlen, wenn Sicherheitsforscher auf Lücken in Geräten aus verschiedenen Ario-, Nighthawk- und Orbi-Serie stoßen. Ob die Geräteliste künftig noch erweitert wird, ist derzeit nicht bekannt. Voraussetzend ist zusätzlich, dass stets die aktuelle Firmware zum Einsatz kommt.

Die volle Summe gibt es zudem nur, wenn Angreifer Geräte durch das Ausnutzen einer Lücke über das Internet komplett übernehmen können. Weitere Details für eine erfolgreiche Bug-Jagd lassen sich der Webseite des Bug-Bouny-Programms entnehmen.

Für Lücken in anderen Geräten und Services bekommen Bug-Jäger lediglich Kudos-Punkte, die sie sammeln können. Dabei handelt es sich um einen Ansatz von Bugcrowd.com – einem Dienstleister für Bug-Bounty-Programme. (des)