Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

Artikel veröffentlicht am ,
Hacker One gibt Einblick in die eigenen Zahlen.
Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One)

Die meisten Hacker nutzen Bug-Bountry-Programme von Unternehmen in ihrer Freizeit - nur rund 14 Prozent verdienen damit ihren primären Lebensunterhalt. Das zeigt eine Erhebung der Plattform Hacker One, die auf eigenen Daten und einer Umfrage unter registrierten Nutzern basiert [PDF nach Registrierung].

Stellenmarkt
  1. (Wirtschafts-)Informatikerin als IT-Serviceverantwortliche (m/w/d) für den Bereich Netzwerk
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Product Designer UX/UI (m/f/d)
    ToolTime GmbH, Berlin
Detailsuche

Hacker One bietet Bug-Bounty-Programme für zahlreiche Kunden an, prominent etwa für das Pentagon und die US-Armee, aber auch GM und die Lufthansa gehören zu den Kunden. Auf der Plattform sind nach eigenen Angaben etwas mehr als 166.000 Hacker registriert, diese haben etwa 72.000 gültige Bugs an Unternehmen gemeldet. Die Zahl der registrierten Hacker hat sich deutlich erhöht - im Jahr 2015 waren es erst 20.000.

Mit über 75 Prozent der gezahlten Bounties liegen die USA weit vor allen anderen Ländern, 2018 wurden von US-Firmen mehr als 15 Millionen Dollar ausgeschüttet. Deutschland rangiert hinter Kanada auf Platz 3 mit rund einer halben Million Euro. Bei den Auszahlungen liegt Indien jedoch hinter den USA auf dem zweiten Platz, Hacker dort konnten im vergangenen Jahr mehr als 3 Millionen Euro einnehmen. Auf Grund der Kaufkraftunterschiede lohnt es sich für Hacker in Schwellenländern offenbar besonders, Bugs bei US-Unternehmen zu entdecken.

Nur eine Minderheit hackt Vollzeit

Den Daten von Hacker One zufolge verbringt nur eine Minderheit der Hacker auf der Plattform mehr als 30 Stunden die Woche damit, Bugs zu finden. Nur etwa 20 Prozent investieren mindestens 30 Stunden oder mehr. 44 Prozent arbeiten weniger als 10 Stunden in der Woche als Sicherheitsforscher. 25 Prozent der Befragten sind nach eigener Auskunft Studenten - sie nutzen die Bounties also offenbar, um ihr Studium zu finanzieren und neue Techniken zu lernen.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
Weitere IT-Trainings

Das mit Abstand beliebteste Werkzeug der Befragten ist die Burp-Suite, ein Tool zum Aufspüren von Sicherheitslücken in Webanwendungen. Ebenfalls beliebt ist der Einsatz selbst entwickelter Werkzeuge oder von Webproxys und Fuzzern.

Die Daten basieren auf einer Umfrage unter 1.698 auf der Plattform registrierten Hackern aus 195 Ländern. Jeder der Befragten hat nach Angaben des Unternehmens mindestens eine valide Sicherheitslücke gemeldet. Die Befragten sind nicht repräsentativ ausgewählt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /