Bug-Hunting als Job mit Zukunft

Immer mehr Unternehmen legen sogenannte Bug-Bounty-Programme auf, über die Hacker und Sicherheitsfachleute gegen Bezahlung Security-relevante Lücken melden können – und damit auch Geld verdienen. In manchen Ländern ergibt sich daraus bereits ein Vollzeitjob, berichtet Technology Review in seiner Online-Ausgabe ("Aus dem Leben eines Fehlerjägers").

Evan Ricafort arbeitet zu Hause. Sein Büro ist ein Raum in dem Haus, das er mit seiner Familie teilt; es liegt nahe einer großen Autobahn in der Stadt Ipil im Süden der Philippinen. Die Eltern des 22-jährigen betreiben ein kleines Lebensmittelgeschäft. Er selbst verbringt 75 Stunden die Woche an seinem Schreibtisch und arbeitet an seinem bestens ausgestatteten PC.

Genug Belohnungen, um davon zu leben

Ricafort hat selbst keine Ausbildung in dem, was er tut, hat keinen Informatikabschluss hinter sich. Nachdem einer seiner Freunde im Netz darüber berichtet hatte, was er als Fehlerjäger verdiente, begann er, sich in den Blogs anderer Sicherheitsforscher umzusehen und schaute sich zahlreiche Videos an, in denen gezeigt wurde, wie die Arbeit funktioniert. Sein erstes Geld waren "nicht mehr als 50 Dollar von irgendeiner Firma", sagt er.

Nichtsdestotrotz kommen mittlerweile so viele "Bounties" zusammen, dass er auf den Philippinen gut leben kann. Im Schnitt sind dies pro Monat 10.000 Pesos (ungefähr 190 Dollar). Das ist ein mittleres Einkommen in dem Land. In guten Zeit sind es aber auch schon mal 20.000 bis 30.000 Pesos, also bis zu 560 Dollar. Das läuft bei vielen Fehlerjägern so: Die Einnahmen schwanken stark und liegen oft unter dem Einkommen dessen, was man in westlichen Ländern benötigen würde. Das könnte sich jedoch bald ändern. Firmen wie Bugcrowd oder HackerOne (mit denen Ricafort bereits zusammenarbeitet), erleichtern es den Bug Huntern, regelmäßige Einnahmen zu generieren.

Mehr dazu bei Technology Review Online:

• Aus dem Leben eines Fehlerjägers

(bsc)