• IT-Karriere:
  • Services:

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

Artikel veröffentlicht am ,
Mit Bug Bounties lässt sich Geld verdienen.
Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos/Pixabay)

Der 19-jährige Santiago Lopez aus Argentinien hat als Erster eine Million US-Dollar auf der Bug-Bounty-Plattform Hackerone kassiert. Allein 2018 verteilte die Plattform 19 Millionen US-Dollar für gemeldete Sicherheitslücken, wie aus dem jährlichen Bericht von Hackerone hervorgeht. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. Deutsche Leasing AG, Bad Homburg
  2. net services GmbH & Co. KG, Flensburg

Mit 16 Jahren meldete Santiago Lopez das erste Mal eine Sicherheitslücke und erhielt 50 US-Dollar als Bug Bounty. Mittlerweile hat er über 1.600 Sicherheitslücken gemeldet und ist so zum Bug-Bounty-Millionär geworden. Das Suchen und Finden von Sicherheitslücken praktiziert er nach eigenen Angaben seit 2015. Die gemeldeten Sicherheitslücken hatte er unter anderem bei Twitter, Automattic - der Firma hinter Wordpress -, Verizon oder der US-Regierung gefunden.

Die Bug Bounty Platform wächst

Die Bug-Bounty-Plattform Hackerone wurde 2012 gegründet und hat seither über 42 Millionen US-Dollar ausgeschüttet. Allein im vergangenen Jahr konnte fast so viel Geld ausgeschüttet werden wie in den fünf Jahren zuvor. Seit der Gründung wurden 100.000 Sicherheitslücken auf der Plattform gemeldet. Über 300.000 Hacker und Sicherheitsforscher haben sich dort registriert. Die meisten von ihnen sind zwischen 18 und 24 Jahre alt und stammen aus Indien und den USA. 35 Prozent der Hacker gaben laut dem Report an, durchschnittlich 10 Stunden pro Woche mit der Suche von Sicherheitslücken zu verbringen, ein Viertel sucht 10 bis 20 Stunden pro Woche nach Lücken.

Über 72 Prozent der Sicherheitsforscher und Hacker fokussieren sich laut dem Bericht von Hackerone auf Webseiten. Die beliebtesten Angriffsmethoden sind entsprechend Cross-Site-Scripting (XSS) und SQL-Injections.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. WD Black P10 5TB für 98,56€, Snakebyte Gaming Seat Evo für 139,94€, Thrustmaster TX...
  2. 299,90€
  3. täglich Hardware zu gewinnen
  4. (u. a. Cooler Master MasterCase H100 PC-Gehäuse für 44,72€, Taotronics Over-Ear-Kopfhörer für...

Lanski 08. Mär 2019

Es geht da doch auch viel mehr darum, dass man einen Blick von Außen drauf wirft...

as112 07. Mär 2019

Die betreffenden Unternehmen müssen natürlich ein entsprechendes Programm ausgeschrieben...

as112 07. Mär 2019

Natürlich. Ein Teenager hat als erster eine Million kassiert. Klingt für mich ziemlich...

Lanski 06. Mär 2019

Und los! :D Sag Bescheid, wenn du Millionär wirst und lad uns zur Feier ein.

0xDEADC0DE 06. Mär 2019

Das ist Blödsinn, das ist ein Job wie jeder andere auch, den man erlernen kann. Die...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
Next-Gen
Tolle Indiegames für PS5 und Xbox Series X/S

Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
Von Rainer Sigl

  1. Indiegames-Rundschau Raumschiffknacker im Orbit
  2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


      •  /