Abo
  • IT-Karriere:

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

Artikel veröffentlicht am ,
Mit Bug Bounties lässt sich Geld verdienen.
Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos/Pixabay)

Der 19-jährige Santiago Lopez aus Argentinien hat als Erster eine Million US-Dollar auf der Bug-Bounty-Plattform Hackerone kassiert. Allein 2018 verteilte die Plattform 19 Millionen US-Dollar für gemeldete Sicherheitslücken, wie aus dem jährlichen Bericht von Hackerone hervorgeht. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. INIT Group, Karlsruhe
  2. Deloitte, Düsseldorf, München

Mit 16 Jahren meldete Santiago Lopez das erste Mal eine Sicherheitslücke und erhielt 50 US-Dollar als Bug Bounty. Mittlerweile hat er über 1.600 Sicherheitslücken gemeldet und ist so zum Bug-Bounty-Millionär geworden. Das Suchen und Finden von Sicherheitslücken praktiziert er nach eigenen Angaben seit 2015. Die gemeldeten Sicherheitslücken hatte er unter anderem bei Twitter, Automattic - der Firma hinter Wordpress -, Verizon oder der US-Regierung gefunden.

Die Bug Bounty Platform wächst

Die Bug-Bounty-Plattform Hackerone wurde 2012 gegründet und hat seither über 42 Millionen US-Dollar ausgeschüttet. Allein im vergangenen Jahr konnte fast so viel Geld ausgeschüttet werden wie in den fünf Jahren zuvor. Seit der Gründung wurden 100.000 Sicherheitslücken auf der Plattform gemeldet. Über 300.000 Hacker und Sicherheitsforscher haben sich dort registriert. Die meisten von ihnen sind zwischen 18 und 24 Jahre alt und stammen aus Indien und den USA. 35 Prozent der Hacker gaben laut dem Report an, durchschnittlich 10 Stunden pro Woche mit der Suche von Sicherheitslücken zu verbringen, ein Viertel sucht 10 bis 20 Stunden pro Woche nach Lücken.

Über 72 Prozent der Sicherheitsforscher und Hacker fokussieren sich laut dem Bericht von Hackerone auf Webseiten. Die beliebtesten Angriffsmethoden sind entsprechend Cross-Site-Scripting (XSS) und SQL-Injections.



Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. 274,00€
  3. 259€ + Versand oder kostenlose Marktabholung

Lanski 08. Mär 2019

Es geht da doch auch viel mehr darum, dass man einen Blick von Außen drauf wirft...

as112 07. Mär 2019

Die betreffenden Unternehmen müssen natürlich ein entsprechendes Programm ausgeschrieben...

as112 07. Mär 2019

Natürlich. Ein Teenager hat als erster eine Million kassiert. Klingt für mich ziemlich...

Lanski 06. Mär 2019

Und los! :D Sag Bescheid, wenn du Millionär wirst und lad uns zur Feier ein.

0xDEADC0DE 06. Mär 2019

Das ist Blödsinn, das ist ein Job wie jeder andere auch, den man erlernen kann. Die...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /