Nach Datenleck: Twitch erhöht Bug Bounty

Die Streamingplattform Twitch will künftig höhere Bounties für gefundene Sicherheitslücken auszahlen. Hoch sind die Summen jedoch nicht.

Artikel veröffentlicht am ,
Twitch-Logo
Twitch-Logo (Bild: raphaelsilva/Pixabay)

In Folge eines umfangreichen Datenlecks hob die Streamingplattform Twitch die Preise in seinem Bug-Bounty-Programm deutlich an. Im Vergleich zu anderen Firmen bleiben sie jedoch gering.

Stellenmarkt
  1. SAP FI/CO Berater (m/w/d)
    über duerenhoff GmbH, Hamburg
  2. SAP Berater oder Architekt für SAP Finance (m/w/x)
    über duerenhoff GmbH, Essen
Detailsuche

Wie das Onlinemagazin The Register berichtet, erhöhte Twitch den bisher höchsten Bug-Bounty-Satz von 3.000 auf 5.000 US-Dollar. Die Erhöhung wurde demnach Mitgliedern von Twitchs Bug-Bounty-Programm per E-Mail mitgeteilt. Zudem will Twitch den "Geltungsbereich ausweiten, um zusätzliche Einsendungen zu erfassen", heißt es in der E-Mail. "Wir werden hart mit unserem Bugcrowd-Team arbeiten, um sicherzustellen, dass legitime Einsendungen als im Geltungsbereich liegend markiert werden."

"Das ist eines der allgemeinen Probleme mit diesen Bounties - sie entsprechen oft nicht der Schwere der gefundenen Schwachstellen. Ich persönlich finde, dass Bug Bounties eine große Zeitverschwendung und eine Orwellsche Gig-Wirtschaft sind, also werde ich dieses Mal aussetzen", kommentierte ein Nutzer, der die E-Mail erhalten hatte, gegenüber The Register.

Andere Firmen zahlen deutlich mehr Bug Bounty

Andere Unternehmen stellen sogar fünf- oder sechsstellige Summen für besonders schwere Sicherheitslücken als Bounty in Aussicht. So erhielt beispielsweise ein Informatikstudent im Sommer 50.000 US-Dollar für eine bei Shopify entdeckte Sicherheitslücke. Dem gegenüber wirken die von Twitch in Aussicht gestellten Bountys geradezu mickrig.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Obwohl es mittlerweile Bug-Bounty-Millionäre gibt, ist die Auszahlung hoher Beträge in der Realität eher selten. Das oberste Prozent der auf der Bug-Bounty-Plattform Hackerone aktiven Sicherheitsforscher erhielt laut einer Studie aus dem Jahr 2019 durchschnittlich 34.255 US-Dollar im Jahr.

Datenleck bei Twitch

Vergangene Woche wurde ein 128 GByte großer Datensatz von Twitch-Servern ins Netz gestellt. Als Ursache des Datenlecks spricht Twitch von einer Fehlkonfiguration eines Servers, der es Angreifern ermöglichte, in das System einzudringen.

Teil des Datenlecks sind unter anderem Quellcode sowie interne Tools und Projekte von Twitch. Auch private Informationen von Streamern sollen enthalten sein. Gefunden wurden Passwörter, E-Mail-Adressen und sogar Details einzelner Paypal-Konten. Letztere befinden sich in einer Datei, in der Twitch Rückerstattungen gesammelt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /