Abo
  • Services:

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

Artikel veröffentlicht am ,
Hacker One gibt Einblick in die eigenen Zahlen.
Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One)

Die meisten Hacker nutzen Bug-Bountry-Programme von Unternehmen in ihrer Freizeit - nur rund 14 Prozent verdienen damit ihren primären Lebensunterhalt. Das zeigt eine Erhebung der Plattform Hacker One, die auf eigenen Daten und einer Umfrage unter registrierten Nutzern basiert [PDF nach Registrierung].

Stellenmarkt
  1. über duerenhoff GmbH, Mainz
  2. DESY Deutsches Elektronen Synchrotron, Hamburg

Hacker One bietet Bug-Bounty-Programme für zahlreiche Kunden an, prominent etwa für das Pentagon und die US-Armee, aber auch GM und die Lufthansa gehören zu den Kunden. Auf der Plattform sind nach eigenen Angaben etwas mehr als 166.000 Hacker registriert, diese haben etwa 72.000 gültige Bugs an Unternehmen gemeldet. Die Zahl der registrierten Hacker hat sich deutlich erhöht - im Jahr 2015 waren es erst 20.000.

Mit über 75 Prozent der gezahlten Bounties liegen die USA weit vor allen anderen Ländern, 2018 wurden von US-Firmen mehr als 15 Millionen Dollar ausgeschüttet. Deutschland rangiert hinter Kanada auf Platz 3 mit rund einer halben Million Euro. Bei den Auszahlungen liegt Indien jedoch hinter den USA auf dem zweiten Platz, Hacker dort konnten im vergangenen Jahr mehr als 3 Millionen Euro einnehmen. Auf Grund der Kaufkraftunterschiede lohnt es sich für Hacker in Schwellenländern offenbar besonders, Bugs bei US-Unternehmen zu entdecken.

Nur eine Minderheit hackt Vollzeit

Den Daten von Hacker One zufolge verbringt nur eine Minderheit der Hacker auf der Plattform mehr als 30 Stunden die Woche damit, Bugs zu finden. Nur etwa 20 Prozent investieren mindestens 30 Stunden oder mehr. 44 Prozent arbeiten weniger als 10 Stunden in der Woche als Sicherheitsforscher. 25 Prozent der Befragten sind nach eigener Auskunft Studenten - sie nutzen die Bounties also offenbar, um ihr Studium zu finanzieren und neue Techniken zu lernen.

Das mit Abstand beliebteste Werkzeug der Befragten ist die Burp-Suite, ein Tool zum Aufspüren von Sicherheitslücken in Webanwendungen. Ebenfalls beliebt ist der Einsatz selbst entwickelter Werkzeuge oder von Webproxys und Fuzzern.

Die Daten basieren auf einer Umfrage unter 1.698 auf der Plattform registrierten Hackern aus 195 Ländern. Jeder der Befragten hat nach Angaben des Unternehmens mindestens eine valide Sicherheitslücke gemeldet. Die Befragten sind nicht repräsentativ ausgewählt.



Anzeige
Hardware-Angebote

Nocta 22. Jan 2018

Nur hast du in einem normalen Arbeitnehmerverhältnis nicht das Problem, dass du...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /