Abo
  • Services:

Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM.

Artikel veröffentlicht am ,
Hackerone verteilt Bug-Bountys an Sicherheitsforscher.
Hackerone verteilt Bug-Bountys an Sicherheitsforscher. (Bild: Hackerone)

Die Bug-Bounty-Plattform Hackerone hat rund 40 Millionen US-Dollar an Investments gesammelt. Damit will das Unternehmen vor allem in die eigene Technologie investieren. Hackerone bietet, ähnlich wie Synack und Bugcrowd, eine Plattform für Unternehmen, auf der diese gezielt Sicherheitsforscher und Hacker ansprechen können, um Schwachstellen zu melden und diese dafür zu belohnen.

Stellenmarkt
  1. über duerenhoff GmbH, Region Münster
  2. Autobahn Tank & Rast Gruppe, Bonn

Bei Hackerone wurden zuletzt unter anderem mehrere Programme des US-Verteidigungsministeriums durchgeführt, die die Infrastruktur des US-Heeres und des Pentagon auf Schwachstellen überprüfen sollen. Auch Twitter, Pornhub, Owncloud, der Autohersteller GM und der Chiphersteller Qualcomm wickeln ihre Bounty-Programme dort ab.

100.000 Hacker auf der Plattform

Die Investmentrunde über 40 Millionen US-Dollar wird von der Dragoneer Investment Group bestritten. Bislang hat das Unternehmen nach eigener Aussage 13 Millionen US-Dollar an Bountys ausbezahlt, mit 7 Millionen US-Dollar fast die Hälfte davon im vergangenen Jahr. Rund 100.000 Hacker sollen auf der Plattform registriert sein. Hackerone kassiert von den Unternehmen eine Provision für jeden gezahlten Bounty, außerdem gibt es vom Unternehmen verwaltete Programme, bei denen etwa die Dienstleistung der Triage bezahlt wird.

Das Unternehmen will nicht nur eine technische Plattform bereitstellen, sondern setzt sich auch in der Politik für bessere Rahmenbedingungen für Hacker und Sicherheitsforscher ein. Der größte Vorteil eines Bountyprogramms für Hacker ist die Rechtssicherheit. Klare Regeln schreiben vor, welche Schritte unternommen werden dürfen und welche nicht. In der Vergangenheit gab es immer wieder Klagen und Gerichtsverfahren, nachdem wohlmeinende Sicherheitsforscher Schwachstellen an Unternehmen gemeldet hatten.



Anzeige
Top-Angebote
  1. (u. a. Fast & Furious 7, Star Trek: Into Darkness, Fifty Shades of Grey, Jurassic World, Hulk...
  2. (u. a. DOOM 7,99€, Lords of the Fallen - Game of the Year Edition 3,99€, Dawn of War III 16...
  3. 864,99€ mit Gutschein: Z650 (Vergleichspreis 964,98€)
  4. 199€ für Prime-Mitglieder

Da.030 10. Feb 2017

Ich bin auch kein Hacker, aber erst mal eine Vorlesung zu IT security als...


Folgen Sie uns
       


Nokia 7 Plus - Fazit

Das Nokia 7 Plus ist HMD Globals neues Smartphone der gehobenen Mittelklasse. Das Gerät überzeugt im Test von Golem.de durch eine gute Dualkamera, einen flotten Prozessor und Android One - was schnelle Updates durch Google verspricht.

Nokia 7 Plus - Fazit Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

      •  /