Eine Million Dollar in drei Jahren

Golem.de: Wie viel verdient man im Schnitt für einen gefundenen Bug?

Stellenmarkt
  1. Linux DevOps Professional (m/w/d)
    Haufe Group, Freiburg im Breisgau
  2. Anwendungsbetreuer (m/w/d) mit Schwerpunkt Softwareentwicklung
    KEMNA BAU Andreae GmbH & Co. KG, Pinneberg
Detailsuche

Lopez: Ich suche immer weniger kritische Bugs; ich bin kein Fan von den ganz schweren Fehlern. Mein Ziel ist, in kurzer Zeit so viele kleine Sicherheitslücken wie möglich zu finden, wofür ich jeweils zwischen 500 und 2.000 US-Dollar bekomme. Ich hatte aber auch schon phantastische Perioden in meiner Hacking-Karriere, wo ich zwischen 50.000 und 75.000 Dollar im Monat für kritische Bugs verdient habe.

Golem.de: Hand aufs Herz: Haben Sie in erster Linie wegen des Geldes angefangen, Schwachstellen in Systemen aufzuspüren? Oder aus anderen Gründen?

Lopez: Als ich mit dem Hacken angefangen habe, hat mich das Geld noch nicht wirklich gekümmert. Ich war einfach glücklich, dass ich meine erste Schwachstelle gefunden habe. Ich habe nie zu träumen gewagt, so viel Geld damit zu verdienen, wie ich es dann habe. Aber ich bin damit jetzt natürlich recht zufrieden.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Golem.de: Vor kurzem haben Sie Ihre erste Million mit Bug Bounty Hunting geknackt. Was haben Sie mit dem ganzen Geld gemacht?

Lopez: Als ich angefangen habe, gutes Geld damit zu verdienen, habe ich mir einen neuen Computer, zwei Autos und ein sehr schönes Strandhaus auf einem Privatgrundstück in Argentinien gekauft, in dem ich sehr gerne Zeit verbringe. Mehr habe ich bisher noch nicht investiert. Ich bin kein großer Fan davon, zu viel Geld auszugeben. Ich spare es lieber.

Golem.de: Muss man den Firmen eigentlich Rechnungen schreiben oder wie läuft das in Ihrer Branche mit der Bezahlung?

Lopez: Nein, ich arbeite ja über "Hacker One", die zwischen uns Hackern und den Firmen vermittelt.

Golem.de: Und die Steuer?

Lopez: Klar, die muss ich zahlen wie jeder andere auch.

Golem.de: Wie viele und welche Firmen haben Sie bisher beauftragt?

Lopez: Ich weiß keine genauen Zahlen mehr, aber ich habe schon mit riesigen Organisationen wie Twitter, Verizon und der US-Regierung gearbeitet. Bis jetzt habe ich über 1.700 Bugs gefunden.

Golem.de: Wie erklären Sie sich, dass die meisten Bug Bounty Hunter nur ein Taschengeld verdienen, während Sie gerade Ihre erste Million damit gemacht haben?

Lopez: Ich kann das nicht wirklich erklären. Ich glaube, es kommt darauf an, Zeit darauf zu verwenden, Websites zu recherchieren und Fehler zu finden. Es ist viel Arbeit und dauert, ist es aber am Ende auf jeden Fall wert.

Golem.de: Ich habe gelesen, dass andere Bug Bounty Hunter manchmal gar nicht bezahlt werden und Ärger mit Firmen haben, die die Prämien nicht auszahlen.

Lopez: Das ist mir noch nicht passiert. Mein Rat ist, sich bei einer bekannten Plattform anzumelden und darüber zu arbeiten, dann passiert das in der Regel auch nicht.

Golem.de: Aber machen Sie noch irgendwas anders als die anderen?

Lopez: Ich glaube nicht. Ich mache einfach einen Job, den ich liebe. Bugs zu finden, gibt mir eben ein echtes High.

Golem.de: Ich verstehe immer noch nicht, wie Sie eine Million damit verdient haben.

Lopez: Ich ziehe es vor, viele kleine Bugs zu finden. Vielleicht ist es das. Ich arbeite an so vielen wie nur irgendwie möglich und erwirtschafte mir dadurch mein Einkommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Firmen laden Hacker zur Fehlerjagd ein
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


.02 Cents 29. Mai 2019

Eben - Sportwagen heisst so viel, wie "Haus am Strand". Bei tausenden Km Küste dürfte es...

.02 Cents 29. Mai 2019

Ohnehin alles reine Spekulation, weil sowas wie "Firma" wird im Artikel nicht einmal...

mmarcel 18. Mai 2019

Ich glaube manchen liegt das einfach mehr als anderen. Studium hin oder her. Mein Respekt...

Peter Brülls 17. Mai 2019

Nein. Grundlagen, denn die Konnotation des reinen Auswendiglernen ist hier...



Aktuell auf der Startseite von Golem.de
Snapdragon 8 Gen1
Der erste ARMv9-Smartphone-Drache ist da

Neuer Name, neue Kerne: Der Snapdragon 8 Gen1 nutzt ARMv9-Technik, auch das 5G-Modem und die künstliche Intelligenz sind viel besser.

Snapdragon 8 Gen1: Der erste ARMv9-Smartphone-Drache ist da
Artikel
  1. 470 - 694 MHz: Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu
    470 - 694 MHz
    Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu

    Nach dem Vorstoß von Baden-Württemberg, einen Teil des Frequenzbereichs an das Militär zu vergeben, gibt es nun Kritiken daran aus anderen Bundesländern.

  2. Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
    Prozessoren
    Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

    Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

  3. Factorial Energy: Mercedes und Stellantis investieren in Feststoffbatterien
    Factorial Energy
    Mercedes und Stellantis investieren in Feststoffbatterien

    Durch Festkörperakkus sollen Elektroautos sicherer werden und schneller laden. Doch mit einer schnellen Serienproduktion ist nicht zu rechnen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: Bis zu 75% auf Switch-Spiele • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MediaMarkt • G.Skill 64GB Kit DDR4-3800 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook HDD 18TB 329€ • Switch OLED 359,99€ • Xbox Series S 275,99€ [Werbung]
    •  /