• IT-Karriere:
  • Services:

Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM.

Artikel veröffentlicht am ,
Hackerone verteilt Bug-Bountys an Sicherheitsforscher.
Hackerone verteilt Bug-Bountys an Sicherheitsforscher. (Bild: Hackerone)

Die Bug-Bounty-Plattform Hackerone hat rund 40 Millionen US-Dollar an Investments gesammelt. Damit will das Unternehmen vor allem in die eigene Technologie investieren. Hackerone bietet, ähnlich wie Synack und Bugcrowd, eine Plattform für Unternehmen, auf der diese gezielt Sicherheitsforscher und Hacker ansprechen können, um Schwachstellen zu melden und diese dafür zu belohnen.

Stellenmarkt
  1. BKK firmus, Region Osnabrück
  2. STRABAG PROPERTY & FACILITY SERVICES GMBH, Köln / Münster

Bei Hackerone wurden zuletzt unter anderem mehrere Programme des US-Verteidigungsministeriums durchgeführt, die die Infrastruktur des US-Heeres und des Pentagon auf Schwachstellen überprüfen sollen. Auch Twitter, Pornhub, Owncloud, der Autohersteller GM und der Chiphersteller Qualcomm wickeln ihre Bounty-Programme dort ab.

100.000 Hacker auf der Plattform

Die Investmentrunde über 40 Millionen US-Dollar wird von der Dragoneer Investment Group bestritten. Bislang hat das Unternehmen nach eigener Aussage 13 Millionen US-Dollar an Bountys ausbezahlt, mit 7 Millionen US-Dollar fast die Hälfte davon im vergangenen Jahr. Rund 100.000 Hacker sollen auf der Plattform registriert sein. Hackerone kassiert von den Unternehmen eine Provision für jeden gezahlten Bounty, außerdem gibt es vom Unternehmen verwaltete Programme, bei denen etwa die Dienstleistung der Triage bezahlt wird.

Das Unternehmen will nicht nur eine technische Plattform bereitstellen, sondern setzt sich auch in der Politik für bessere Rahmenbedingungen für Hacker und Sicherheitsforscher ein. Der größte Vorteil eines Bountyprogramms für Hacker ist die Rechtssicherheit. Klare Regeln schreiben vor, welche Schritte unternommen werden dürfen und welche nicht. In der Vergangenheit gab es immer wieder Klagen und Gerichtsverfahren, nachdem wohlmeinende Sicherheitsforscher Schwachstellen an Unternehmen gemeldet hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 279,99€ (Bestpreis)
  3. 249,09€ mit Rabattcode "POWEREBAY6" (Bestpreis)

Da.030 10. Feb 2017

Ich bin auch kein Hacker, aber erst mal eine Vorlesung zu IT security als...


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


    USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
    USA
    Die falsche Toleranz im Silicon Valley muss endlich aufhören

    Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
    Ein IMHO von Sebastian Grüner

    1. CES 2021 So geht eine Messe in Pandemie-Zeiten
    2. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
    3. CD Projekt Red Crunch trifft auf Cyberpunk 2077

    Quereinsteiger: Mit dem Master in die IT
    Quereinsteiger
    Mit dem Master in die IT

    Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
    Ein Bericht von Peter Ilg

    1. IT-Arbeit Es geht auch ohne Chefs
    2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
    3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

      •  /