Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

Die Bug-Bounty-Plattform Hackerone hat rund 40 Millionen US-Dollar an Investments gesammelt. Damit will das Unternehmen vor allem in die eigene Technologie investieren. Hackerone bietet, ähnlich wie Synack und Bugcrowd, eine Plattform für Unternehmen, auf der diese gezielt Sicherheitsforscher und Hacker ansprechen können, um Schwachstellen zu melden und diese dafür zu belohnen.

Bei Hackerone wurden zuletzt unter anderem mehrere Programme des US-Verteidigungsministeriums durchgeführt, die die Infrastruktur des US-Heeres und des Pentagon auf Schwachstellen überprüfen sollen. Auch Twitter, Pornhub, Owncloud, der Autohersteller GM und der Chiphersteller Qualcomm wickeln ihre Bounty-Programme dort ab.

100.000 Hacker auf der Plattform

Die Investmentrunde über 40 Millionen US-Dollar wird von der Dragoneer Investment Group bestritten. Bislang hat das Unternehmen nach eigener Aussage 13 Millionen US-Dollar an Bountys ausbezahlt, mit 7 Millionen US-Dollar fast die Hälfte davon im vergangenen Jahr. Rund 100.000 Hacker sollen auf der Plattform registriert sein. Hackerone kassiert von den Unternehmen eine Provision für jeden gezahlten Bounty, außerdem gibt es vom Unternehmen verwaltete Programme, bei denen etwa die Dienstleistung der Triage bezahlt wird.

Das Unternehmen will nicht nur eine technische Plattform bereitstellen, sondern setzt sich auch in der Politik für bessere Rahmenbedingungen für Hacker und Sicherheitsforscher ein. Der größte Vorteil eines Bountyprogramms für Hacker ist die Rechtssicherheit. Klare Regeln schreiben vor, welche Schritte unternommen werden dürfen und welche nicht. In der Vergangenheit gab es immer wieder Klagen und Gerichtsverfahren, nachdem wohlmeinende Sicherheitsforscher Schwachstellen an Unternehmen gemeldet hatten.