Adobe drückt sich vor Finderlohn für gemeldete Lücken
Wer Lücken im Adobe Reader, Flash und Co. findet, kann diese jetzt über ein Belohnungsprogramm an den Hersteller melden. Eine geldwerte Belohnung gibt es allerdings nicht – zumindest nicht von Adobe.
- Ronald Eikenberg
Adobe hat sich der Plattform HackerOne angeschlossen, sodass Entdecker von Sicherheitslücken in Adobe Reader, Flash Player und Co. ihre Informationen über einen definierten Ablauf mit dem Unternehmen teilen können. Während es bei Firmen wie Google, Facebook und PayPal schon lange üblich ist, den Finder mit einer Geldprämie zu belohnen, gibt es von Adobe nur einen warmen Händedruck: Das Unternehmen sagt – oder klickt vielmehr auf – "Danke", wodurch die Reputation des Nutzers innerhalb der HackerOne-Community steigt.
HackerOne ist eine Plattform speziell für den Austausch zwischen Schwachstellenjägern und teilnehmenden Unternehmen. Die Seite bietet durchaus die Möglichkeit, Geldbeträge auszuschütten. So winken etwa bei Yahoo 50 bis 50.000 US-Dollar, Twitter zahlt mindestens 140 US-Dollar ohne oberes Limit. Aufgrund ihrer Verbreitung sind Adobe Reader und Flash ein beliebtes Einfallstor bei Cyber-Gaunern und staatlichen Hackern. Entsprechend hoch werden hoch werden auch Exploits für bislang unbekannte Lücken in den Produkten gehandelt.
Facebook und Microsoft zahlen für Flash-Lücken
Wer im Sinne der guten Sache eine Sicherheitslücke in Flash melden und trotzdem etwas Geld kassieren möchte, der kann das über eine separate HackerOne-Kampagne tun – für Schwachstellen bestimmter Typen gibt es hier mindestens 2000 Dollar. Dahinter steckt die Initiative The Internet Bug Bounty, der auch Adobes Lead Security Strategist Peleus Uhley angehört. Das ausgeschüttete Geld sponsern allerdings Facebook und Microsoft. (rei)