Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Jahresbericht Hacker One: Sicherheitsforscher machen Millionen an Belohnungen

Das Auffinden und Melden von Sicherheitslücken kann äußerst lukrativ sein. Handelt es sich um eine kritische Schwachstelle, winken bis zu 250.000 US-Dollar.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Jahresbericht Hacker One: Sicherheitsforscher machen Millionen Beträge

(Bild: geralt)

Lesezeit: 2 Min.
Security
Von
Inhaltsverzeichnis

Die Bug-Bounty-Plattform Hacker One hat 2017 Sicherheitsforschern 11,7 Millionen US-Dollar Belohnung vermittelt. Seit 2012 bis Juni dieses Jahres reichte die Plattform über 31 Millionen US-Dollar weiter. Das geht aus dem Jahresbericht von Hacker One hervor.

Unternehmen wie Apple, Google und Microsoft rufen Sicherheitsforscher über die Plattform dazu auf, ihre Geräte und Software auf Schwachstellen abzuklopfen. Hacker One dient dabei als Vermittler zwischen Sicherheitsforschern und Firmen.

Nach dem Melden einer Lücke arbeiten teilnehmende Unternehmen in der Regel an Patches. Dem Bericht zufolge kann die Behebung des Problems je nach Sektor zwischen zwei Wochen (Gebrauchsgüter) und zwei Monaten (Regierungen) andauern.

2017 haben Sicherheitsforscher insgesamt 78.275 Sicherheitslücken gemeldet. Hacker One zufolge sind 80 Prozent der eingereichten Schwachstellen legitim. Im Schnitt bekommen Sicherheitsforscher für das Melden einer kritischen Lücke von großen Firmen aus dem Telekommuniaktions- und Technikbereich 20.000 US-Dollar. Der Betrag schwankt aber stark und einige Firmen, wie Intel und Microsoft, zahlen sogar bis zu 250.000 US-Dollar. 2017 betrug die größte Summe für einen Bug-Report 75.000 US-Dollar.

Deutsche Sicherheitsforscher verdienen mehr

Mit 17 Prozent streichen amerikanische IT-Sicherheitsspezialisten am meisten der Belohnungen ein. Danach folgen Indien mit 13 Prozent und Russland mit 6 Prozent. Deutschland ist mit 3 Prozent relativ weit hinten. Im Vergleich zu 2016 haben deutsche Sicherheitsforscher aber 157 Prozent höhere Prämien bekommen.

Dem Bericht zufolge verdienen Hacker-One-Sicherheitsforscher im Schnitt 2.7 Mal mehr, als ein Software-Entwickler in ihrem Heimatland. In Deutschland beläuft sich der Multiplikator auf 1.8.

Hacker-Wissen aneignen

Dem Report zufolge haben nur fünf Prozent der Sicherheitsforscher ihr Können im Klassenzimmer erlernt. Vielen sollen sich das Wissen via Learning by Doing aneignen. Rund 25 Prozent der für Hacker One meldenden Sicherheitsforscher studieren derzeit an Universitäten.

Die Bug-Bounty-Plattform bietet zur Fortbildung Workshops und zur Grundlagenbildung Videos für angehende IT-Sicherheitsspezialisten an. (des)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten