Abo
  • Services:
Anzeige
Hackerone verteilt Bug-Bountys an Sicherheitsforscher.
Hackerone verteilt Bug-Bountys an Sicherheitsforscher. (Bild: Hackerone)

Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

Hackerone verteilt Bug-Bountys an Sicherheitsforscher.
Hackerone verteilt Bug-Bountys an Sicherheitsforscher. (Bild: Hackerone)

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM.

Die Bug-Bounty-Plattform Hackerone hat rund 40 Millionen US-Dollar an Investments gesammelt. Damit will das Unternehmen vor allem in die eigene Technologie investieren. Hackerone bietet, ähnlich wie Synack und Bugcrowd, eine Plattform für Unternehmen, auf der diese gezielt Sicherheitsforscher und Hacker ansprechen können, um Schwachstellen zu melden und diese dafür zu belohnen.

Anzeige

Bei Hackerone wurden zuletzt unter anderem mehrere Programme des US-Verteidigungsministeriums durchgeführt, die die Infrastruktur des US-Heeres und des Pentagon auf Schwachstellen überprüfen sollen. Auch Twitter, Pornhub, Owncloud, der Autohersteller GM und der Chiphersteller Qualcomm wickeln ihre Bounty-Programme dort ab.

100.000 Hacker auf der Plattform

Die Investmentrunde über 40 Millionen US-Dollar wird von der Dragoneer Investment Group bestritten. Bislang hat das Unternehmen nach eigener Aussage 13 Millionen US-Dollar an Bountys ausbezahlt, mit 7 Millionen US-Dollar fast die Hälfte davon im vergangenen Jahr. Rund 100.000 Hacker sollen auf der Plattform registriert sein. Hackerone kassiert von den Unternehmen eine Provision für jeden gezahlten Bounty, außerdem gibt es vom Unternehmen verwaltete Programme, bei denen etwa die Dienstleistung der Triage bezahlt wird.

Das Unternehmen will nicht nur eine technische Plattform bereitstellen, sondern setzt sich auch in der Politik für bessere Rahmenbedingungen für Hacker und Sicherheitsforscher ein. Der größte Vorteil eines Bountyprogramms für Hacker ist die Rechtssicherheit. Klare Regeln schreiben vor, welche Schritte unternommen werden dürfen und welche nicht. In der Vergangenheit gab es immer wieder Klagen und Gerichtsverfahren, nachdem wohlmeinende Sicherheitsforscher Schwachstellen an Unternehmen gemeldet hatten.


eye home zur Startseite
Da.030 10. Feb 2017

Ich bin auch kein Hacker, aber erst mal eine Vorlesung zu IT security als...



Anzeige

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)
  4. Stadtwerke Augsburg Holding GmbH, Augsburg


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Vergleichbarkeit?

    Draco Nobilis | 01:39

  2. Re: 1. Win10 Bluescreen nach Update

    HubertHans | 01:27

  3. Re: Guter Trend auf Golem

    FreiGeistler | 01:09

  4. Re: Leider verpennt

    quineloe | 01:06

  5. Re: "Es sei nicht einzusehen, dass Netflix an die...

    Der Held vom... | 01:00


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel