Die weltweit höchsten Bounties

Ist es nicht eine tolle Sache, wenn man einen Webseitenfehler findet oder ein nicht richtig funktionierendes Programm entdeckt und dafür finanziell belohnt wird? Wer diese Frage mit einem klaren JA beantworten kann, sollte die Suche nach Bug Bounties als alternative Joboption in Erwägung ziehen. Doch was sind Bug Bounties überhaupt und was bekommt man, wenn man diese findet? All das erfahren interessierte Leser in diesem Artikel.

 

Was versteht man unter einem sogenannten Bug-Bounty-Programm?

Ein Bug-Bounty-Programm belohnt ethische Hacker und unabhängige Sicherheitsforscher für deren Mühen, wenn sie es tatsächlich schaffen, Fehler oder Sicherheitsmängel einer Internetseite zu entdecken.

Im Hacker-Business geht es oft um Anerkennung und im Bug-Bounty-Programm können die versierten Code-Knacker zeigen, was sie können. Es ist im Prinzip ein Wettstreit, an dem jedermann teilnehmen kann, und als Belohnung gibt es eine ordentliche Summe Geld.

Viele betreiben es nur als Nebenjob, doch wenn man gut ist, handelt es sich auch durchaus um ein lohnendes Haupteinkommen.

Demjenigen, der dazu imstande ist, ein schwerwiegendes Problem im jeweiligen Projekt aufzuspüren, winkt ein gigantisches Preisgeld.

Möchte man durchstarten, muss man auch wissen, dass es zwei unterschiedliche Bug-Bounty-Plattformen gibt. Es existieren Firmen, die lieber auf ihre eigene Bug-Bounty-Plattform zurückgreifen und es gibt jene, welche die von Drittanbietern nutzen.

Nicht jede Fehlermeldung lässt die Kasse klingeln, denn es gelten gewisse Mindestanforderungen. Aus diesem Grund empfiehlt es sich, das Regelwerk und die Richtlinien des ausgewählten Bug-Bounty-Programms vor Arbeitsantritt gründlich zu studieren.

 

 

Warum gibt es Konzerne, die Bug-Bounty-Plattformen betreiben?

Man sollte meinen, dass doch jedes Unternehmen selbst fähige Mitarbeiter beschäftigt, welche auf erfolgreiche Fehlersuche gehen könnten, nicht wahr? Selbstverständlich sind die Technikexperten eines jeden Großbetriebes bestens geschult, doch auch Top-Fachleuten kann mal ein Fehler entgehen. Genau aus diesem Grund ist es sinnvoll, auch unabhängige Forscher drüberschauen zu lassen.

Ethische Hacker und somit absolute Spezialisten ihres Fachs bekommen Zugriff auf Dienste und geben anschließend ein Feedback ab. Von jedweder Zahlung seitens des Hackers wird abgesehen, was bedeutet, dass man die Tätigkeit vollkommen kostenlos ausüben kann.

Gelder des Unternehmens fließen nur, wenn der Webseiten-Guru einen gültigen und den Richtlinien entsprechenden Fehler- oder Sicherheitsbericht vorlegt.

Hierbei handelt es sich um eine Gewinn-Situation für beide Parteien.

 

Das sind die weltweit größten Bug-Bounty-Programme

Es gibt mittlerweile so viele Bug-Bounty-Programme, dass man sich nur schwer einen Überblick verschaffen kann. Im Folgenden möchten wir mal auf ein paar der bekanntesten Dienste eingehen.

Jedes Programm hat unterschiedliche Präferenzen. Manche wollen, dass softwarebasierte Fehler gefunden werden, und mit anderen Programmen soll man Hardware-Sicherheitslücken aufspüren. Aus diesem Grund muss man sich vor der Arbeit unbedingt mit den Regeln vertraut machen.

 

Apple Security Bounty

Die Apple-Sicherheitsprämie, welche eine der größten Plattformen darstellt, bietet ethischen Hackern Belohnungen von bis zu einer Million US-Dollar an. Das Hauptaugenmerk liegt hierbei auf Fehler in der iCloud und denen auf den beliebten Smartphones der Apfelmarke.

Machen wir uns nichts vor, wer bei Apple etwas reißt, hat in der Branche von heute auf morgen einen Namen. Anerkennung ist dem Finder eines gravierenden Fehlers somit sicher.

 

Meta Bug Bounty

Auch das Unternehmen Meta, welches einst Facebook hieß, verfügt über ein eigenes Bug-Bounty-Programm. Dieses wird auch „Weißer Hut“ genannt.

Hier sind Belohnungsbeträge von bis zu 45000 US-Dollar möglich, was auch eine ganz schöne Stange Geld ist. Handelt es sich um einen schwerwiegenden Fehler, kann das Preisgeld natürlich auch höher ausfallen.

Bei Meta erlangt man sogar Bekanntheit, da das Unternehmen die Namen der Sicherheitsforscher der Öffentlichkeit preisgibt.

Zudem bietet Meta ein Treueprogramm an. Fachleute, die sich regelmäßig mit Metas Fehlern auseinandersetzen, können von Prämien von bis zu 20 Prozent profitieren. Auch bezahlte Reisen und Hacker-Treffen sind möglich.

 

Bug Hunters by Google

Das Bug Hunters Kopfgeldprogramm der weltgrößten Suchmaschine ermöglicht dem ethischen Hacker nach Problemen auf Youtube, Blogger und Co. zu suchen und somit bis zu 30.000 US-Dollar zu verdienen.

Google bietet sogar eine Lernplattform an, auf der sich selbst Kenner des Fachs anhand von Problembeispielen weiterbilden können.

 

Bug Bounty von ExpressVPN

Bug Bounty-Programme gibt es auch von vielen Sicherheitsunternehmen, da diese viel Wert auf die Sicherheit ihrer Programme legen. Ein Beispiel mit einer hohen Summe für gefundene Schwachstellen ist ExpressVPN. Aktuell mit einer Prämie von 100.000 USD für Hacker, die eine Schwachstellen in ExpressVPNs TrustedServer-Anwendung entdecken und melden.

 

Microsoft

Auch mit dem Bug-Bounty-Programm von Microsoft können Hacker Anerkennung erlangen. Wie beim Hauptkonkurrenten Apple winken auch hier bis zu einer Million Dollar!

 

.WPN.
Wertheim, 21.04.2022