Abo
  • IT-Karriere:

Firmen laden Hacker zur Fehlerjagd ein

Golem.de: Wie kann man sich Ihren Arbeitsplatz vorstellen?

Stellenmarkt
  1. Valeo Siemens eAutomotive Germany GmbH, Erlangen
  2. ZIEHL-ABEGG SE, Künzelsau

Lopez: Ich arbeite normalerweise alleine am Abend von zu Hause aus, am liebsten in meinem Strandhaus, das ist schön ruhig und friedlich. Ich brauche Stille, um mich beim Hacken zu konzentrieren.

Golem.de: Mit welcher Technik gehen Sie vor?

Lopez: Ich mache manuelles Hacking; es ist sehr wichtig, nicht nur Automatisierungsprogramme zu verwenden. Ganz selten verwende ich eigene Programme, je nach Situation ergibt das Sinn. Ich liebe außerdem Burp Suite, ein grafisches Tool zum Testen der Sicherheit von Webanwendungen. Für mich ist es das wirkungsvollste und vollständigste Programm für Bug Bounty Hunter; ich habe eine Menge Bugs damit aufgespürt.

Golem.de: Haben Sie schon gute Jobangebote von den Firmen bekommen, für die Sie Schwachstellen gefunden haben?

Lopez: Ja, ich habe Angebote bekommen, in IT-Sicherheitsabteilungen diverser Unternehmen zu arbeiten, aber angenommen habe ich keines davon. Auf jeden Fall muss ich erstmal einen Abschluss machen. Irgendwann in meinem Leben plane ich nämlich zu studieren, am liebsten irgendwas mit Technik. Erst danach will ich darüber nachdenken, in so einer Position zu arbeiten.

Golem.de: Was war bisher Ihr größter Erfolg?

Lopez: Ich glaube, der Hacker zu sein, der ich heute bin, ist ein großer Erfolg für mich. Ich bin sehr stolz darauf, das Internet zu einem sichereren Ort zu machen.

Golem.de: Wie kommen Sie zu Ihren Aufträgen?

Lopez: Normalerweise ist man auf Bug-Bounty-Seiten wie "Hacker One" angemeldet. Dann laden Firmen offiziell dazu ein, ihre Netzwerke nach Sicherheitslücken zu überprüfen. "Hacker One" fragt mich an, an der Jagd nach Bugs teilzunehmen. Ich spüre sie dann auf; die Fehler behebe ich aber nicht. Das machen die internen Sicherheitsteams der Unternehmen selbst.

Golem.de: Verlangen die Unternehmen dazu Verschwiegenheitserklärungen von den Hackern?

Lopez: Nein, ich musste noch nie NDAs (non-disclosure agreements, Anm. d. Red.) unterschreiben, aber ich habe mich über die Plattform verpflichtet, nicht konkret über die Bugs zu sprechen, die ich gefunden habe.

Golem.de: Wie kommen Sie dann zu Ihrer Prämie?

Lopez: Die Prämien sind im Vorfeld festgelegt und werden in unterschiedlicher Höhe je nach Grad der Lücke ausgeschüttet. Wenn es sich um einen Fehler handelt, der eine echte Gefahr für die Firma darstellt, ist die Bezahlung auch dementsprechend hoch.

Golem.de: Streicht die Plattform "Hacker One" einen Teil davon ein?

Lopez: Nein, sie behält nichts davon.

 Mit einem Film fing alles anEine Million Dollar in drei Jahren 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. 114,99€ (Release am 5. Dezember)
  3. 72,99€ (Release am 19. September)

.02 Cents 29. Mai 2019

Eben - Sportwagen heisst so viel, wie "Haus am Strand". Bei tausenden Km Küste dürfte es...

.02 Cents 29. Mai 2019

Ohnehin alles reine Spekulation, weil sowas wie "Firma" wird im Artikel nicht einmal...

mmarcel 18. Mai 2019

Ich glaube manchen liegt das einfach mehr als anderen. Studium hin oder her. Mein Respekt...

Peter Brülls 17. Mai 2019

Nein. Grundlagen, denn die Konnotation des reinen Auswendiglernen ist hier...


Folgen Sie uns
       


iPad OS ausprobiert

Apple hat die erste öffentliche Betaversion vom neuen iPad OS veröffentlicht. Wir haben uns das für die iPads optimierte iOS 13 im Test genauer angeschaut.

iPad OS ausprobiert Video aufrufen
Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /