Abo
  • Services:

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

Artikel veröffentlicht am ,
Hacker One gibt Einblick in die eigenen Zahlen.
Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One)

Die meisten Hacker nutzen Bug-Bountry-Programme von Unternehmen in ihrer Freizeit - nur rund 14 Prozent verdienen damit ihren primären Lebensunterhalt. Das zeigt eine Erhebung der Plattform Hacker One, die auf eigenen Daten und einer Umfrage unter registrierten Nutzern basiert [PDF nach Registrierung].

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Hacker One bietet Bug-Bounty-Programme für zahlreiche Kunden an, prominent etwa für das Pentagon und die US-Armee, aber auch GM und die Lufthansa gehören zu den Kunden. Auf der Plattform sind nach eigenen Angaben etwas mehr als 166.000 Hacker registriert, diese haben etwa 72.000 gültige Bugs an Unternehmen gemeldet. Die Zahl der registrierten Hacker hat sich deutlich erhöht - im Jahr 2015 waren es erst 20.000.

Mit über 75 Prozent der gezahlten Bounties liegen die USA weit vor allen anderen Ländern, 2018 wurden von US-Firmen mehr als 15 Millionen Dollar ausgeschüttet. Deutschland rangiert hinter Kanada auf Platz 3 mit rund einer halben Million Euro. Bei den Auszahlungen liegt Indien jedoch hinter den USA auf dem zweiten Platz, Hacker dort konnten im vergangenen Jahr mehr als 3 Millionen Euro einnehmen. Auf Grund der Kaufkraftunterschiede lohnt es sich für Hacker in Schwellenländern offenbar besonders, Bugs bei US-Unternehmen zu entdecken.

Nur eine Minderheit hackt Vollzeit

Den Daten von Hacker One zufolge verbringt nur eine Minderheit der Hacker auf der Plattform mehr als 30 Stunden die Woche damit, Bugs zu finden. Nur etwa 20 Prozent investieren mindestens 30 Stunden oder mehr. 44 Prozent arbeiten weniger als 10 Stunden in der Woche als Sicherheitsforscher. 25 Prozent der Befragten sind nach eigener Auskunft Studenten - sie nutzen die Bounties also offenbar, um ihr Studium zu finanzieren und neue Techniken zu lernen.

Das mit Abstand beliebteste Werkzeug der Befragten ist die Burp-Suite, ein Tool zum Aufspüren von Sicherheitslücken in Webanwendungen. Ebenfalls beliebt ist der Einsatz selbst entwickelter Werkzeuge oder von Webproxys und Fuzzern.

Die Daten basieren auf einer Umfrage unter 1.698 auf der Plattform registrierten Hackern aus 195 Ländern. Jeder der Befragten hat nach Angaben des Unternehmens mindestens eine valide Sicherheitslücke gemeldet. Die Befragten sind nicht repräsentativ ausgewählt.



Anzeige
Spiele-Angebote
  1. 16,49€
  2. 32,99€ (erscheint am 25.01.)
  3. (-76%) 3,60€

Nocta 22. Jan 2018

Nur hast du in einem normalen Arbeitnehmerverhältnis nicht das Problem, dass du...


Folgen Sie uns
       


Odroid Go - Test

Mit dem Odroid Go kann man Doom spielen - aber dank seines ESP32-Mikrocontrollers ist er auch für Hard- und Softwarebastler empfehlenswert.

Odroid Go - Test Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

    •  /