Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

Artikel veröffentlicht am ,
Mit Bug Bounties lässt sich Geld verdienen.
Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos/Pixabay)

Der 19-jährige Santiago Lopez aus Argentinien hat als Erster eine Million US-Dollar auf der Bug-Bounty-Plattform Hackerone kassiert. Allein 2018 verteilte die Plattform 19 Millionen US-Dollar für gemeldete Sicherheitslücken, wie aus dem jährlichen Bericht von Hackerone hervorgeht. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (w/m/d) oder Akademische Rätin ... (m/w/d)
    Universität Passau, Passau
  2. Entwicklungsingenieur (m/w/d) für Stellwerke
    Thales Deutschland GmbH, Ditzingen
Detailsuche

Mit 16 Jahren meldete Santiago Lopez das erste Mal eine Sicherheitslücke und erhielt 50 US-Dollar als Bug Bounty. Mittlerweile hat er über 1.600 Sicherheitslücken gemeldet und ist so zum Bug-Bounty-Millionär geworden. Das Suchen und Finden von Sicherheitslücken praktiziert er nach eigenen Angaben seit 2015. Die gemeldeten Sicherheitslücken hatte er unter anderem bei Twitter, Automattic - der Firma hinter Wordpress -, Verizon oder der US-Regierung gefunden.

Die Bug Bounty Platform wächst

Die Bug-Bounty-Plattform Hackerone wurde 2012 gegründet und hat seither über 42 Millionen US-Dollar ausgeschüttet. Allein im vergangenen Jahr konnte fast so viel Geld ausgeschüttet werden wie in den fünf Jahren zuvor. Seit der Gründung wurden 100.000 Sicherheitslücken auf der Plattform gemeldet. Über 300.000 Hacker und Sicherheitsforscher haben sich dort registriert. Die meisten von ihnen sind zwischen 18 und 24 Jahre alt und stammen aus Indien und den USA. 35 Prozent der Hacker gaben laut dem Report an, durchschnittlich 10 Stunden pro Woche mit der Suche von Sicherheitslücken zu verbringen, ein Viertel sucht 10 bis 20 Stunden pro Woche nach Lücken.

Über 72 Prozent der Sicherheitsforscher und Hacker fokussieren sich laut dem Bericht von Hackerone auf Webseiten. Die beliebtesten Angriffsmethoden sind entsprechend Cross-Site-Scripting (XSS) und SQL-Injections.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lanski 08. Mär 2019

Es geht da doch auch viel mehr darum, dass man einen Blick von Außen drauf wirft...

as112 07. Mär 2019

Die betreffenden Unternehmen müssen natürlich ein entsprechendes Programm ausgeschrieben...

as112 07. Mär 2019

Natürlich. Ein Teenager hat als erster eine Million kassiert. Klingt für mich ziemlich...

Lanski 06. Mär 2019

Und los! :D Sag Bescheid, wenn du Millionär wirst und lad uns zur Feier ein.



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

  2. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  3. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar (u. a. Palit RTX 3050 Dual 319€, MSI MPG X570 Gaming Plus 119€ und be quiet! Shadow Rock Slim 2 29€) • Days of Play (u. a. PS5-Controller 49,99€) • Viewsonic-Monitore günstiger • Alternate (u. a. Razer Tetra 12€) • Marvel's Avengers PS4 9,99€ • Sharkoon Light² 200 21,99€ [Werbung]
    •  /