Nach Datenleck: Twitch erhöht Bug Bounty
In Folge eines umfangreichen Datenlecks hob die Streamingplattform Twitch die Preise in seinem Bug-Bounty-Programm deutlich an. Im Vergleich zu anderen Firmen bleiben sie jedoch gering.
Wie das Onlinemagazin The Register berichtet(öffnet im neuen Fenster) , erhöhte Twitch den bisher höchsten Bug-Bounty-Satz von 3.000 auf 5.000 US-Dollar. Die Erhöhung wurde demnach Mitgliedern von Twitchs Bug-Bounty-Programm per E-Mail mitgeteilt. Zudem will Twitch den "Geltungsbereich ausweiten, um zusätzliche Einsendungen zu erfassen" , heißt es in der E-Mail. "Wir werden hart mit unserem Bugcrowd-Team arbeiten, um sicherzustellen, dass legitime Einsendungen als im Geltungsbereich liegend markiert werden."
"Das ist eines der allgemeinen Probleme mit diesen Bounties – sie entsprechen oft nicht der Schwere der gefundenen Schwachstellen. Ich persönlich finde, dass Bug Bounties eine große Zeitverschwendung und eine Orwellsche Gig-Wirtschaft sind, also werde ich dieses Mal aussetzen," kommentierte ein Nutzer, der die E-Mail erhalten hatte, gegenüber The Register.
Andere Firmen zahlen deutlich mehr Bug Bounty
Andere Unternehmen stellen sogar fünf- oder sechsstellige Summen für besonders schwere Sicherheitslücken als Bounty in Aussicht. So erhielt beispielsweise ein Informatikstudent im Sommer 50.000 US-Dollar für eine bei Shopify entdeckte Sicherheitslücke. Dem gegenüber wirken die von Twitch in Aussicht gestellten Bountys geradezu mickrig.
Obwohl es mittlerweile Bug-Bounty-Millionäre gibt, ist die Auszahlung hoher Beträge in der Realität eher selten. Das oberste Prozent der auf der Bug-Bounty-Plattform Hackerone aktiven Sicherheitsforscher erhielt laut einer Studie aus dem Jahr 2019 durchschnittlich 34.255 US-Dollar im Jahr(öffnet im neuen Fenster) .
Datenleck bei Twitch
Vergangene Woche wurde ein 128 GByte großer Datensatz von Twitch-Servern ins Netz gestellt . Als Ursache des Datenlecks spricht Twitch von einer Fehlkonfiguration eines Servers, der es Angreifern ermöglichte, in das System einzudringen.
Teil des Datenlecks sind unter anderem Quellcode sowie interne Tools und Projekte von Twitch. Auch private Informationen von Streamern sollen enthalten sein. Gefunden wurden Passwörter, E-Mail-Adressen und sogar Details einzelner Paypal-Konten. Letztere befinden sich in einer Datei, in der Twitch Rückerstattungen gesammelt hat.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.