Internet Bug Bounty erhält 300.000 US-Dollar

Facebook, GitHub und die Ford Foundation spenden jeweils 100.000 US-Dollar für das Programm, das Prämien auf das Auffinden von Schwachstellen in Open-Source-Programmiersprachen und wichtiger Internet-Infrastruktur auslobt.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Internet Bug Bounty erhält 300.000 US-Dollar
Lesezeit: 1 Min.
Von
  • Rainald Menge-Sonnentag

Die Organisatoren der Internet Bug Bounty (IBB) dürfen sich über Spenden in Höhe von 300.000 US-Dollar freuen. Die Summe verteilt sich gleichmäßig auf die neuen Investoren GitHub und die Ford Foundation sowie eine erneute Spende von Facebook. Ziel der IBB ist es, Schwachstellen in kritischer Infrastruktur für das Internet sowie Open-Source-Software aufzuspüren.

Zu den durch das Programm abgedeckten Projekten gehören unter anderem Apache httpd, OpenSSL und nginx. Daneben sind die Programmiersprachen Python, Perl, PHP und Ruby ebenso auf der Liste der IBB wie die zugehörigen Frameworks Ruby on Rails und Django. Außerdem bietet das Programm Prämien für Schwachstellen, die das Internet im Allgemeinen betreffen, sofern sie neu gefunden und ausreichend verbreitet sind sowie extreme negative Konsequenzen für die breite Öffentlichkeit haben.

Insgesamt hat die IBB seit ihrer Gründung vor vier Jahren bisher 616.000 US-Dollar an Finder bezahlt, die insgesamt gut 625 Schwachstellen aufgedeckt haben. Im letzten Jahr gab sie 150.000 US-Dollar für 250 gefundene Schwachstellen heraus. Zu den Investoren gehören neben den genannten Unternehmen auch Microsoft und HackerOne. Weitere Details lassen sich der offiziellen Meldung der IBB entnehmen. (rme)