Bugcrowd organisiert Schwachstellensuche für Unternehmen

Das australisch-amerikanische Startup Bugcrowd hat es sich zum Ziel gesetzt, Bug-Bounty-Programme bei mehr Firmen zu etablieren. Internet-Unternehmen und Dienstleister wie Google, Facebook und PayPal und auch Software-Anbieter wie Microsoft und Mozilla belohnen schon seit längerem findige Hacker, wenn diese Schwachstellen in ihren Programmen verantwortungsvoll offenlegen. Diese Art von Finderlohn lohnt sich für Firmen, da sie Lücken auf diese Weise flicken können, bevor sie im großen Stil ausgenutzt werden. Bugcrowd will es Firmen abnehmen, solche Programme zu organisieren: Die Firmen stellen den Geldpreis und Bugcrowd setzt seine Community von Hackern und Sicherheitsexperten dann auf die Software an.

Anstatt, wie eigentlich üblich, externe Berater zu bezahlen, werden auf diese Weise Experten auf die Software der Firmen angesetzt, die laut Bugcrowd denken wie die "bösen Jungs". Auch ist das Feld der potenziellen Experten bei solchen Bug-Bounties weiter gestreut, da im Grunde jeder mitmachen kann, der sich etwas Taschengeld dazuverdienen will. So hat Google seit 2010 schon mehr als 800.000 US-Dollar innerhalb solcher Programme ausgezahlt, auch Microsoft zahlt seit Juni großzügige Prämien. Bugcrowd sind dabei nach eigenen Angaben nicht nur ihre Firmenkunden wichtig, das Unternehmen sieht seine Plattform auch als Trittbrett für Sicherheitsexperten und solche, die es werden wollen. Neben der Geld-Prämie bringt eine erfolgreiche Bounty Prestige mit sich, was Neulinge dazu nutzen können, sich zu profilieren und so selbst Kunden zu gewinnen.

Interessierte Hacker können sich auf der Bugcrowd-Webseite bereits auf einer langen Liste an externen Bounties bedienen. Darin sind unter anderem Unternehmen wie AT&T, Google, Samsung, Microsoft und Mozilla vertreten. Firmen, die gerne selbst einen Finderlohn dieser Art ausschreiben wollen, können sich über ein Kontaktformular bei Bugcrowd über das Angebot des Startups informieren. (fab)