• IT-Karriere:
  • Services:

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

Artikel veröffentlicht am ,
Mit Bug Bounties lässt sich Geld verdienen.
Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos/Pixabay)

Der 19-jährige Santiago Lopez aus Argentinien hat als Erster eine Million US-Dollar auf der Bug-Bounty-Plattform Hackerone kassiert. Allein 2018 verteilte die Plattform 19 Millionen US-Dollar für gemeldete Sicherheitslücken, wie aus dem jährlichen Bericht von Hackerone hervorgeht. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. LAUDA Dr. R. Wobser GmbH & Co. KG, Burgwedel, Lauda-Königshofen
  2. Krankenhaus des Maßregelvollzugs Berlin, Berlin

Mit 16 Jahren meldete Santiago Lopez das erste Mal eine Sicherheitslücke und erhielt 50 US-Dollar als Bug Bounty. Mittlerweile hat er über 1.600 Sicherheitslücken gemeldet und ist so zum Bug-Bounty-Millionär geworden. Das Suchen und Finden von Sicherheitslücken praktiziert er nach eigenen Angaben seit 2015. Die gemeldeten Sicherheitslücken hatte er unter anderem bei Twitter, Automattic - der Firma hinter Wordpress -, Verizon oder der US-Regierung gefunden.

Die Bug Bounty Platform wächst

Die Bug-Bounty-Plattform Hackerone wurde 2012 gegründet und hat seither über 42 Millionen US-Dollar ausgeschüttet. Allein im vergangenen Jahr konnte fast so viel Geld ausgeschüttet werden wie in den fünf Jahren zuvor. Seit der Gründung wurden 100.000 Sicherheitslücken auf der Plattform gemeldet. Über 300.000 Hacker und Sicherheitsforscher haben sich dort registriert. Die meisten von ihnen sind zwischen 18 und 24 Jahre alt und stammen aus Indien und den USA. 35 Prozent der Hacker gaben laut dem Report an, durchschnittlich 10 Stunden pro Woche mit der Suche von Sicherheitslücken zu verbringen, ein Viertel sucht 10 bis 20 Stunden pro Woche nach Lücken.

Über 72 Prozent der Sicherheitsforscher und Hacker fokussieren sich laut dem Bericht von Hackerone auf Webseiten. Die beliebtesten Angriffsmethoden sind entsprechend Cross-Site-Scripting (XSS) und SQL-Injections.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 599€ (Bestpreis mit Alternate. Vergleichspreis ab ca. 660€)
  2. (u. a. MSI Optix MAG272CRX für 299€ + 6,99€ Versand statt ca. 450€ im Vergleich und Corsair...
  3. (u. a. The Crew 2 für 10,49€, Mount & Blade II - Bannerlord für 33,99€ und Mortal Kombat 11...

Lanski 08. Mär 2019

Es geht da doch auch viel mehr darum, dass man einen Blick von Außen drauf wirft...

as112 07. Mär 2019

Die betreffenden Unternehmen müssen natürlich ein entsprechendes Programm ausgeschrieben...

as112 07. Mär 2019

Natürlich. Ein Teenager hat als erster eine Million kassiert. Klingt für mich ziemlich...

Lanski 06. Mär 2019

Und los! :D Sag Bescheid, wenn du Millionär wirst und lad uns zur Feier ein.

0xDEADC0DE 06. Mär 2019

Das ist Blödsinn, das ist ein Job wie jeder andere auch, den man erlernen kann. Die...


Folgen Sie uns
       


Dell Latitude 7220 - Test

Das Latitude 7220 ist so stabil wie es aussieht: Es hält Wasser, Blumenerde und sogar mehrere Stürze hintereinander aus.

Dell Latitude 7220 - Test Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

    •  /