Abo
  • Services:
Anzeige
Prämien für Sicherheitslücken
Prämien für Sicherheitslücken (Bild: Hackerone)

Hackerone Bug-Prämien fürs Internet

Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.

Anzeige

Immer mehr Unternehmen loben Prämien für Sicherheitslücken in ihrer Software aus. Das von Sicherheitsexperten gegründete Projekt Hackerone will diese Idee nun für das gesamte Internet umsetzen und bietet dafür eine Plattform an, die Sicherheitsforscher und Entwickler zusammenbringen soll. An die Entdecker der Sicherheitslücken werden Prämien ausgeschüttet.

Zum Start des Projekts "Internet Bug Bounty" sind zehn Open-Source-Projekte dabei: OpenSSL, Python, Ruby, PHP, Django, Rails, Perl, Phabricator, Nginx und der Apache Web Server.

Weitere Projekte können sich bei Hackerone registrieren. Sie müssen dabei die Sicherheitsverantwortlichen in ihren Teams benennen und sich an einige Spielregeln halten, was umgekehrt auch für Sicherheitsforscher gilt. So haben die Sicherheitsteams sieben Tage Zeit, um eine gemeldete Sicherheitslücke zu bestätigen und anschließend 30 Tage Zeit, um diese zu beseitigen, bevor sie veröffentlicht wird. In Ausnahmefällen kann bei sehr komplexen Sicherheitslücken die Veröffentlichung bis zu 180 Tage hinausgezögert werden. Allerdings regen die Macher von Hackerone Forscher und Sicherheitsverantwortliche an, direkt miteinander abzusprechen, was wann wie kommuniziert wird. Die Projekte sollen zudem die Sicherheitsforscher öffentlich nennen, wenn diese das wünschen.

Werden Sicherheitslücken in Projekten gemeldet, zu denen Hackerone noch keine direkte Beziehung aufgebaut hat, will sich das Team darum bemühen, die richtigen Ansprechpartner zu identifizieren. Einreichungen über Dritte werden nicht akzeptiert, allerdings hat Hackerone nichts dagegen, dass Sicherheitslücken direkt an die entsprechenden Response-Teams der Projekte gemeldet werden.

Wer wie viel Geld erhält, entscheidet ein Panel von unabhängigen Sicherheitsexperten, in dem derzeit Alex Rice (Facebook), Chris Evans (Google Chrome), Katie Moussouris (Microsoft), Zane Lackey (Etsy), Jesse Burns (iSEC Partners), Collin Greene (Facebook), Matt Miller (Microsoft), Roman Porter (Microsoft), Neal Poole (Facebook) und Arthur Wongtschowski (Microsoft) sitzen. Die Mindestprämien liegen, je nach Projekt, zwischen 300 und 2.500 US-Dollar.

Eine Sonderprämie von mindestens 5.000 US-Dollar gibt es für Sicherheitslücken, mit denen es möglich ist, aus den Sandbox-Implementierungen von Chrome, dem Internet Explorer, dem Adobe Reader, Adobe Flash, Windows, Linux und Mac OS X auszubrechen.

Gleiches gilt für Sicherheitslücken, die große Teile des Internets betreffen, also sich nicht auf einen Hersteller beschränken, eine große Zahl an Nutzern betreffen, extrem negative Konsequenzen für die Allgemeinheit haben und neu sind. Als Beispiele werden Angriffe auf SSL, DNS oder MD5-Kollisionen genannt.

Finanziert werden die Prämien von Facebook und Microsoft, wobei das Geld zu 100 Prozent an die Sicherheitsforscher geht. Weder Hackerone noch die im Panel vertretenen Sicherheitsexperten erhalten einen Anteil. Weitere Sponsoren sind willkommen.


eye home zur Startseite
Hu5eL 08. Nov 2013

geht mir genauso.

vol1 07. Nov 2013

Kwt.

boiii 07. Nov 2013

.



Anzeige

Stellenmarkt
  1. Daimler AG, Esslingen
  2. Interhyp Gruppe, München
  3. Eurofins NSC Finance Germany GmbH, Wesseling, Köln
  4. PDV-Systeme GmbH, Dachau


Anzeige
Blu-ray-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  3. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Streaming

    Netflix-Nutzer wollen keine Topfilme

  2. Star Wars Rogue One VR Angespielt

    "S-Flügel in Angriffsposition!"

  3. Kaufberatung

    Die richtige CPU und Grafikkarte

  4. Android

    Google kann Größe von App-Updates weiter verringern

  5. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  6. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  7. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  8. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  9. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  10. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Was kostet das ganze und wie viel Volumen?

    My1 | 13:14

  2. Die Pebble-App stürzt auf meine iPhone ständig ab.

    jommso | 13:14

  3. Bei den heutigen Kinopreisen

    iToms | 13:12

  4. Re: Weniger als 1$ pro Nutzer

    elgooG | 13:12

  5. Re: Fitbit Müll

    ChMu | 13:12


  1. 13:10

  2. 12:25

  3. 11:59

  4. 11:44

  5. 11:38

  6. 11:05

  7. 10:53

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel