Original-URL des Artikels: https://www.golem.de/news/bug-bounty-programme-hackerone-sammelt-40-millionen-us-dollar-1702-126094.html    Veröffentlicht: 09.02.2017 12:19    Kurz-URL: https://glm.io/126094

Bug-Bounty-Programme

Hackerone sammelt 40 Millionen US-Dollar

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM.

Die Bug-Bounty-Plattform Hackerone hat rund 40 Millionen US-Dollar an Investments gesammelt. Damit will das Unternehmen vor allem in die eigene Technologie investieren. Hackerone bietet, ähnlich wie Synack und Bugcrowd, eine Plattform für Unternehmen, auf der diese gezielt Sicherheitsforscher und Hacker ansprechen können, um Schwachstellen zu melden und diese dafür zu belohnen.

Bei Hackerone wurden zuletzt unter anderem mehrere Programme des US-Verteidigungsministeriums durchgeführt, die die Infrastruktur des US-Heeres und des Pentagon auf Schwachstellen überprüfen sollen. Auch Twitter, Pornhub, Owncloud, der Autohersteller GM und der Chiphersteller Qualcomm wickeln ihre Bounty-Programme dort ab.

100.000 Hacker auf der Plattform

Die Investmentrunde über 40 Millionen US-Dollar wird von der Dragoneer Investment Group bestritten. Bislang hat das Unternehmen nach eigener Aussage 13 Millionen US-Dollar an Bountys ausbezahlt, mit 7 Millionen US-Dollar fast die Hälfte davon im vergangenen Jahr. Rund 100.000 Hacker sollen auf der Plattform registriert sein. Hackerone kassiert von den Unternehmen eine Provision für jeden gezahlten Bounty, außerdem gibt es vom Unternehmen verwaltete Programme, bei denen etwa die Dienstleistung der Triage bezahlt wird.

Das Unternehmen will nicht nur eine technische Plattform bereitstellen, sondern setzt sich auch in der Politik für bessere Rahmenbedingungen für Hacker und Sicherheitsforscher ein. Der größte Vorteil eines Bountyprogramms für Hacker ist die Rechtssicherheit. Klare Regeln schreiben vor, welche Schritte unternommen werden dürfen und welche nicht. In der Vergangenheit gab es immer wieder Klagen und Gerichtsverfahren, nachdem wohlmeinende Sicherheitsforscher Schwachstellen an Unternehmen gemeldet hatten.  (hg)


Verwandte Artikel:
Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit   
(22.01.2018, https://glm.io/132286 )
Webkit: Hacker übernehmen Funktionen von Tesla Model S   
(20.09.2016, https://glm.io/123340 )
Android-Apps: Google belohnt Fehlersuche im Play Store   
(20.10.2017, https://glm.io/130735 )
Hacker One: Die Sicherheitslücken der US-Armee   
(01.02.2017, https://glm.io/125935 )
Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm   
(21.11.2016, https://glm.io/124611 )

© 1997–2019 Golem.de, https://www.golem.de/