Abo
  • Services:
Anzeige
Prämien für Sicherheitslücken
Prämien für Sicherheitslücken (Bild: Hackerone)

Hackerone Bug-Prämien fürs Internet

Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.

Anzeige

Immer mehr Unternehmen loben Prämien für Sicherheitslücken in ihrer Software aus. Das von Sicherheitsexperten gegründete Projekt Hackerone will diese Idee nun für das gesamte Internet umsetzen und bietet dafür eine Plattform an, die Sicherheitsforscher und Entwickler zusammenbringen soll. An die Entdecker der Sicherheitslücken werden Prämien ausgeschüttet.

Zum Start des Projekts "Internet Bug Bounty" sind zehn Open-Source-Projekte dabei: OpenSSL, Python, Ruby, PHP, Django, Rails, Perl, Phabricator, Nginx und der Apache Web Server.

Weitere Projekte können sich bei Hackerone registrieren. Sie müssen dabei die Sicherheitsverantwortlichen in ihren Teams benennen und sich an einige Spielregeln halten, was umgekehrt auch für Sicherheitsforscher gilt. So haben die Sicherheitsteams sieben Tage Zeit, um eine gemeldete Sicherheitslücke zu bestätigen und anschließend 30 Tage Zeit, um diese zu beseitigen, bevor sie veröffentlicht wird. In Ausnahmefällen kann bei sehr komplexen Sicherheitslücken die Veröffentlichung bis zu 180 Tage hinausgezögert werden. Allerdings regen die Macher von Hackerone Forscher und Sicherheitsverantwortliche an, direkt miteinander abzusprechen, was wann wie kommuniziert wird. Die Projekte sollen zudem die Sicherheitsforscher öffentlich nennen, wenn diese das wünschen.

Werden Sicherheitslücken in Projekten gemeldet, zu denen Hackerone noch keine direkte Beziehung aufgebaut hat, will sich das Team darum bemühen, die richtigen Ansprechpartner zu identifizieren. Einreichungen über Dritte werden nicht akzeptiert, allerdings hat Hackerone nichts dagegen, dass Sicherheitslücken direkt an die entsprechenden Response-Teams der Projekte gemeldet werden.

Wer wie viel Geld erhält, entscheidet ein Panel von unabhängigen Sicherheitsexperten, in dem derzeit Alex Rice (Facebook), Chris Evans (Google Chrome), Katie Moussouris (Microsoft), Zane Lackey (Etsy), Jesse Burns (iSEC Partners), Collin Greene (Facebook), Matt Miller (Microsoft), Roman Porter (Microsoft), Neal Poole (Facebook) und Arthur Wongtschowski (Microsoft) sitzen. Die Mindestprämien liegen, je nach Projekt, zwischen 300 und 2.500 US-Dollar.

Eine Sonderprämie von mindestens 5.000 US-Dollar gibt es für Sicherheitslücken, mit denen es möglich ist, aus den Sandbox-Implementierungen von Chrome, dem Internet Explorer, dem Adobe Reader, Adobe Flash, Windows, Linux und Mac OS X auszubrechen.

Gleiches gilt für Sicherheitslücken, die große Teile des Internets betreffen, also sich nicht auf einen Hersteller beschränken, eine große Zahl an Nutzern betreffen, extrem negative Konsequenzen für die Allgemeinheit haben und neu sind. Als Beispiele werden Angriffe auf SSL, DNS oder MD5-Kollisionen genannt.

Finanziert werden die Prämien von Facebook und Microsoft, wobei das Geld zu 100 Prozent an die Sicherheitsforscher geht. Weder Hackerone noch die im Panel vertretenen Sicherheitsexperten erhalten einen Anteil. Weitere Sponsoren sind willkommen.


eye home zur Startseite
Hu5eL 08. Nov 2013

geht mir genauso.

vol1 07. Nov 2013

Kwt.

boiii 07. Nov 2013

.



Anzeige

Stellenmarkt
  1. Kistler Instrumente GmbH, Sindelfingen bei Stuttgart
  2. MR Datentechnik Vertriebs- & Service GmbH, Nürnberg
  3. dSPACE GmbH, Paderborn, Wolfsburg, Böblingen, Pfaffenhofen
  4. QSC AG, Köln


Anzeige
Spiele-Angebote
  1. 19,99€
  2. 17,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  2. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  3. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  4. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen

  5. Gamesbranche

    PC-Plattform ist bei Spielentwicklern am beliebtesten

  6. Digitale Assistenten

    Google und Amazon kämpfen um Vorherrschaft

  7. Xperia Touch im Hands on

    Projektor macht jeden Tisch Android-tauglich

  8. RetroPie

    Distribution hat keine Rechte mehr am eigenen Namen

  9. Nokia 3310 im Hands on

    Der Nokia-Knochen mit Hipsterpotenzial

  10. Auto

    Macchina M2 bietet Zugriff auf Fahrzeugelektronik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watch 2 im Hands on: Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten
Watch 2 im Hands on
Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten
  1. Moto G5 und Moto G5 Plus im Hands on Lenovos kompakte Mittelklasse ist zurück
  2. Handy-Klassiker HMD Global bringt das Nokia 3310 zurück
  3. Galaxy Book im Hands on Samsung bringt neuen 2-in-1-Computer

Asus Tinker Board im Test: Buntes Lotterielos rechnet schnell
Asus Tinker Board im Test
Buntes Lotterielos rechnet schnell
  1. Tinker-Board Asus bringt Raspberry-Pi-Klon
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint

Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

  1. Jaa wenn es um Geld geht....

    Balloo | 16:59

  2. Re: Warum bedeutet klein auch meist wenig Leistung?

    smarty79 | 16:59

  3. Re: Woher kommt der Knochen

    happymeal | 16:58

  4. Re: "Selber Schuld"

    No name089 | 16:57

  5. Re: XL seats vs geiz-ist-geil

    Alex Techie | 16:56


  1. 16:32

  2. 16:12

  3. 15:33

  4. 14:31

  5. 14:21

  6. 14:16

  7. 13:30

  8. 12:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel