Abo
  • Services:

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

Artikel veröffentlicht am ,
Hacker One gibt Einblick in die eigenen Zahlen.
Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One)

Die meisten Hacker nutzen Bug-Bountry-Programme von Unternehmen in ihrer Freizeit - nur rund 14 Prozent verdienen damit ihren primären Lebensunterhalt. Das zeigt eine Erhebung der Plattform Hacker One, die auf eigenen Daten und einer Umfrage unter registrierten Nutzern basiert [PDF nach Registrierung].

Stellenmarkt
  1. Atlastitan, Bremen
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Hacker One bietet Bug-Bounty-Programme für zahlreiche Kunden an, prominent etwa für das Pentagon und die US-Armee, aber auch GM und die Lufthansa gehören zu den Kunden. Auf der Plattform sind nach eigenen Angaben etwas mehr als 166.000 Hacker registriert, diese haben etwa 72.000 gültige Bugs an Unternehmen gemeldet. Die Zahl der registrierten Hacker hat sich deutlich erhöht - im Jahr 2015 waren es erst 20.000.

Mit über 75 Prozent der gezahlten Bounties liegen die USA weit vor allen anderen Ländern, 2018 wurden von US-Firmen mehr als 15 Millionen Dollar ausgeschüttet. Deutschland rangiert hinter Kanada auf Platz 3 mit rund einer halben Million Euro. Bei den Auszahlungen liegt Indien jedoch hinter den USA auf dem zweiten Platz, Hacker dort konnten im vergangenen Jahr mehr als 3 Millionen Euro einnehmen. Auf Grund der Kaufkraftunterschiede lohnt es sich für Hacker in Schwellenländern offenbar besonders, Bugs bei US-Unternehmen zu entdecken.

Nur eine Minderheit hackt Vollzeit

Den Daten von Hacker One zufolge verbringt nur eine Minderheit der Hacker auf der Plattform mehr als 30 Stunden die Woche damit, Bugs zu finden. Nur etwa 20 Prozent investieren mindestens 30 Stunden oder mehr. 44 Prozent arbeiten weniger als 10 Stunden in der Woche als Sicherheitsforscher. 25 Prozent der Befragten sind nach eigener Auskunft Studenten - sie nutzen die Bounties also offenbar, um ihr Studium zu finanzieren und neue Techniken zu lernen.

Das mit Abstand beliebteste Werkzeug der Befragten ist die Burp-Suite, ein Tool zum Aufspüren von Sicherheitslücken in Webanwendungen. Ebenfalls beliebt ist der Einsatz selbst entwickelter Werkzeuge oder von Webproxys und Fuzzern.

Die Daten basieren auf einer Umfrage unter 1.698 auf der Plattform registrierten Hackern aus 195 Ländern. Jeder der Befragten hat nach Angaben des Unternehmens mindestens eine valide Sicherheitslücke gemeldet. Die Befragten sind nicht repräsentativ ausgewählt.



Anzeige
Hardware-Angebote
  1. und Vive Pro vorbestellbar
  2. 229,90€ + 5,99€ Versand
  3. für 147,99€ statt 259,94€
  4. 120,84€ + Versand

Folgen Sie uns
       


Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /