Abo
  • Services:

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

Artikel veröffentlicht am ,
Mit Bug Bounties lässt sich Geld verdienen.
Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos/Pixabay)

Der 19-jährige Santiago Lopez aus Argentinien hat als Erster eine Million US-Dollar auf der Bug-Bounty-Plattform Hackerone kassiert. Allein 2018 verteilte die Plattform 19 Millionen US-Dollar für gemeldete Sicherheitslücken, wie aus dem jährlichen Bericht von Hackerone hervorgeht. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. BRABENDER TECHNOLOGIE GMBH & CO. KG, Duisburg
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Mit 16 Jahren meldete Santiago Lopez das erste Mal eine Sicherheitslücke und erhielt 50 US-Dollar als Bug Bounty. Mittlerweile hat er über 1.600 Sicherheitslücken gemeldet und ist so zum Bug-Bounty-Millionär geworden. Das Suchen und Finden von Sicherheitslücken praktiziert er nach eigenen Angaben seit 2015. Die gemeldeten Sicherheitslücken hatte er unter anderem bei Twitter, Automattic - der Firma hinter Wordpress -, Verizon oder der US-Regierung gefunden.

Die Bug Bounty Platform wächst

Die Bug-Bounty-Plattform Hackerone wurde 2012 gegründet und hat seither über 42 Millionen US-Dollar ausgeschüttet. Allein im vergangenen Jahr konnte fast so viel Geld ausgeschüttet werden wie in den fünf Jahren zuvor. Seit der Gründung wurden 100.000 Sicherheitslücken auf der Plattform gemeldet. Über 300.000 Hacker und Sicherheitsforscher haben sich dort registriert. Die meisten von ihnen sind zwischen 18 und 24 Jahre alt und stammen aus Indien und den USA. 35 Prozent der Hacker gaben laut dem Report an, durchschnittlich 10 Stunden pro Woche mit der Suche von Sicherheitslücken zu verbringen, ein Viertel sucht 10 bis 20 Stunden pro Woche nach Lücken.

Über 72 Prozent der Sicherheitsforscher und Hacker fokussieren sich laut dem Bericht von Hackerone auf Webseiten. Die beliebtesten Angriffsmethoden sind entsprechend Cross-Site-Scripting (XSS) und SQL-Injections.



Anzeige
Hardware-Angebote
  1. 34,99€
  2. ab 225€

Lanski 08. Mär 2019 / Themenstart

Es geht da doch auch viel mehr darum, dass man einen Blick von Außen drauf wirft...

as112 07. Mär 2019 / Themenstart

Die betreffenden Unternehmen müssen natürlich ein entsprechendes Programm ausgeschrieben...

as112 07. Mär 2019 / Themenstart

Natürlich. Ein Teenager hat als erster eine Million kassiert. Klingt für mich ziemlich...

Lanski 06. Mär 2019 / Themenstart

Und los! :D Sag Bescheid, wenn du Millionär wirst und lad uns zur Feier ein.

0xDEADC0DE 06. Mär 2019 / Themenstart

Das ist Blödsinn, das ist ein Job wie jeder andere auch, den man erlernen kann. Die...

Kommentieren


Folgen Sie uns
       


Xiaomi Mi 9 - Hands on (MWC 2019)

Xiaomi bringt das Mi 9 nach Europa. Der Europastart wurde auf dem Mobile World Congress 2019 in Barcelona verkündet. Das Topsmartphone hat eine Triple-Kamera mit bis zu 48 Megapixeln. Es liefert für einen Preis ab 450 Euro eine sehr gute technische Ausstattung.

Xiaomi Mi 9 - Hands on (MWC 2019) Video aufrufen
Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Samsung Galaxy M20 kommt an drei Tagen nach Deutschland
  2. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  3. Non-Volatile Memory Samsung liefert eMRAM aus

Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
  3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

    •  /