Abo
  • Services:

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

Artikel veröffentlicht am ,
Hacker One gibt Einblick in die eigenen Zahlen.
Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One)

Die meisten Hacker nutzen Bug-Bountry-Programme von Unternehmen in ihrer Freizeit - nur rund 14 Prozent verdienen damit ihren primären Lebensunterhalt. Das zeigt eine Erhebung der Plattform Hacker One, die auf eigenen Daten und einer Umfrage unter registrierten Nutzern basiert [PDF nach Registrierung].

Stellenmarkt
  1. MSC Technologies GmbH, Neufahrn bei München
  2. Bundesanstalt für Straßenwesen, Bergisch Gladbach

Hacker One bietet Bug-Bounty-Programme für zahlreiche Kunden an, prominent etwa für das Pentagon und die US-Armee, aber auch GM und die Lufthansa gehören zu den Kunden. Auf der Plattform sind nach eigenen Angaben etwas mehr als 166.000 Hacker registriert, diese haben etwa 72.000 gültige Bugs an Unternehmen gemeldet. Die Zahl der registrierten Hacker hat sich deutlich erhöht - im Jahr 2015 waren es erst 20.000.

Mit über 75 Prozent der gezahlten Bounties liegen die USA weit vor allen anderen Ländern, 2018 wurden von US-Firmen mehr als 15 Millionen Dollar ausgeschüttet. Deutschland rangiert hinter Kanada auf Platz 3 mit rund einer halben Million Euro. Bei den Auszahlungen liegt Indien jedoch hinter den USA auf dem zweiten Platz, Hacker dort konnten im vergangenen Jahr mehr als 3 Millionen Euro einnehmen. Auf Grund der Kaufkraftunterschiede lohnt es sich für Hacker in Schwellenländern offenbar besonders, Bugs bei US-Unternehmen zu entdecken.

Nur eine Minderheit hackt Vollzeit

Den Daten von Hacker One zufolge verbringt nur eine Minderheit der Hacker auf der Plattform mehr als 30 Stunden die Woche damit, Bugs zu finden. Nur etwa 20 Prozent investieren mindestens 30 Stunden oder mehr. 44 Prozent arbeiten weniger als 10 Stunden in der Woche als Sicherheitsforscher. 25 Prozent der Befragten sind nach eigener Auskunft Studenten - sie nutzen die Bounties also offenbar, um ihr Studium zu finanzieren und neue Techniken zu lernen.

Das mit Abstand beliebteste Werkzeug der Befragten ist die Burp-Suite, ein Tool zum Aufspüren von Sicherheitslücken in Webanwendungen. Ebenfalls beliebt ist der Einsatz selbst entwickelter Werkzeuge oder von Webproxys und Fuzzern.

Die Daten basieren auf einer Umfrage unter 1.698 auf der Plattform registrierten Hackern aus 195 Ländern. Jeder der Befragten hat nach Angaben des Unternehmens mindestens eine valide Sicherheitslücke gemeldet. Die Befragten sind nicht repräsentativ ausgewählt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 32,99€

Nocta 22. Jan 2018

Nur hast du in einem normalen Arbeitnehmerverhältnis nicht das Problem, dass du...


Folgen Sie uns
       


Microsoft Hololens 2 - Hands on (MWC 2019)

Die Hololens 2 ist Microsofts zweites AR-Headset. Im ersten Kurztest von Golem.de überzeugt das Gerät vor allem durch das merklich größere Sichtfeld.

Microsoft Hololens 2 - Hands on (MWC 2019) Video aufrufen
Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Galaxy S10+ im Test: Top und teuer
    Galaxy S10+ im Test
    Top und teuer

    Mit dem Galaxy S10+ bringt Samsung erstmals eine Dreifachkamera in eines seiner Top-Smartphones. Die Entwicklung, die mit dem Galaxy A7 begann, hat sich gelohnt: Das Galaxy S10+ macht sehr gute Bilder, beim Preis müssen wir aber schlucken.
    Ein Test von Tobias Költzsch

    1. Samsung Gesichtsentsperrung des Galaxy S10 lässt sich austricksen
    2. Samsung Galaxy S10 Europäer erhalten weiter langsameren Prozessor
    3. Galaxy S10 im Hands on Samsung bringt vier neue Galaxy-S10-Modelle

      •  /