Lust, sich zu den ethischen Hackern zu gesellen und Dienste nach Fehlern zu durchsuchen? Dann ist die Jagd nach BugBounties vielleicht die perfekte Karriere!
Aber was sind Bug-Bounty-Programme überhaupt? Und kann man damit wirklich Geld verdienen? In diesem Artikel finden zeigen wir, was es damit auf sich hat.
Eine Bug-Bounty? Was ist das denn?
Mit einem Bug-Bounty-Programm werden Hacker dazu aufgefordert, einen bestimmten Dienst auf Fehler und Sicherheitslücken zu prüfen. Dabei kommt es zu einem öffentlichen Wettbewerb, in dessen Rahmen Sie Ihre Fähigkeiten zur Schau stellen können.
Hier hört es aber nicht auf. Stoßen Sie tatsächlich auf einen Fehler, dann können Sie nämlich eine – teils sehr hohe – Belohnung abräumen. Gerade, wenn das von Ihnen gefundene Problem schwerwiegend ist, können Sie dabei ordentlich abkassieren.
Bringen Sie das nötige Hacker-Talent mit, dann können Sie sich mit dem Zeitvertreib so vielleicht sogar Ihren Lebensunterhalt verdienen.
Darauf sollten Teilnehmer achten
Wichtig ist dabei allerdings zu beachten, dass sich die verschiedenen Bug-Bounty-Programme recht stark unterscheiden können.
Das geht schon bei der Plattform los, über die sie angeboten werden. Während manche Firmen lieber eine eigene Plattform nutzen, verlassen sich andere auf Drittanbieter-Lösungen, um die zu erledigenden Aufgaben anzupreisen.
Hier erfährt man auch die Mindestanforderungen, die erfüllt werden müssen, um ein Preisgeld (eine Bug Bounty) zu ergattern. Werden diese nicht erfüllt, dann geht man leider leer aus.
Was bringt ein Bug-Bounty-Programm dem Unternehmen?
Wir wissen jetzt also, dass ein Bug-Bounty-Programm auf ethische Hacker zurückgreift, um sich auf die Suche nach Schwachstellen zu begeben. Was bringt das nun aber dem Unternehmen, dass das Programm anbietet?
Die Antwort lautet: Gesparte Zeit und Geld!
Klar hat ein großes Unternehmen eigene Angestellte, die sich rund um die Uhr damit beschäftigen, ihren Dienst zu verbessern.
Ein paar zusätzliche Augen können allerdings nicht schaden. Ganz im Gegenteil sogar. Mit einem Bug-Bounty-Programm kommen ihnen nämlich obendrein unabhängige Profis zu Hilfe, die den Dienst freiwillig prüfen und Feedback geben.
Und dass, ganz ohne sie anstellen zu müssen und in Vorauszahlung zu gehen! Lukrative Belohnungen gibt es nämlich nur für diejenigen, die tatsächlich einen Fehler gefunden und einen gültigen Sicherheitsbericht abgegeben haben.
Aus diesem Grund ist das Bug-Bounty-Programm nicht nur für die teilnehmenden Hacker rentabel. Auch das Unternehmen selbst kann davon profitieren.
Ein doppelter Gewinn also!
Diese Bug-Bounty-Programme sind am lukrativsten
Mit den vielen Vorteilen, die die Ausschreibung einer Bug Bounty mit sich bringt, ist wahrscheinlich kaum verwunderlich, dass es so viele davon gibt. Da kann man als potenzieller Teilnehmer schon mal den Überblick verlieren.
Aber keine Bange! Wir haben hier nämlich eine Liste der besten Programme zusammengestellt.
Apple Security Bounty
Die Apple Security Bounty ist ganz klar eine der besten Optionen, die ethischen Hackern momentan angeboten wird. Deckt man ein Sicherheitsproblem der Smartphone des Unternehmens oder der iCloud auf, kann nämlich ein Preisgeld von bis zu 1.000.000 Dollar winken.
Obendrein bringt ein erfolgreicher Fehlerbericht für Apple wahrscheinlich auch den entsprechenden Ruhm für die gemachte Mühe.
Meta Bug Bounty
Meta, bei dem es sich ehemals um Facebook handelt, betreibtgenauso ein dediziertes Bug-Bounty-Programm, das auch als White Hat bekannt ist.
Auch in diesem Fall gilt: Das Preisgeld richtet sich nach der Schwere des Fehlers. Die Belohnung kann aber gut und gerne bis zu 45.000 Dollar betragen.
Zusätzlich werden Finder auch von Meta mit der entsprechenden Anerkennung belohnt. Zum Dank veröffentlicht das Programm nämlich die Namen der Hacker, die daran mitgewirkt haben. Die Liste der Teilnehmer reicht sogar bis vor 2011 zurück.
Hinzu kommt auch noch ein ordentliches Treueprogramm, das einige Vorteile mit sich bringt. Am interessantesten ist dabei sicherlich, dass sich die Prämie damit um bis zu 20% erhöhen kann. Selbst Reisen zu Hacker-Events von Meta können ergattert werden.
Bug Hunters by Google
Mit Bug Hunters erhalten engagierte Fehlersucher die Möglichkeit, gleich in mehreren bekannten Diensten nach Fehlern zu suchen. Dabei können Größen wie Blogger, YouTube und weitere aufwarten.
Die Belohnungen, die Fehlerberichte dabei abräumen können, können 30.000 Dollar betragen. Mit dem entsprechenden Glück kann diese Zahl auch noch höher ausfallen.
Interessierten Hackern wird außerdem eine Lernplattform angeboten. Auf ihr finden Sie verschiedene Beispiele und Anregungen, die sehr hilfreich sein können.
Bug Bounty von ExpressVPN
Sicherheitsunternehmen aller Art widmen sich Sicherheitstest und legen Bug Bounty-Programme auf. So auch ExpressVPN. In der neuesten Iteration sogar mit einer Prämie von bis zu 100.000 USD für Sicherheitsforscher, die eine Schwachstelle in ExpressVPNs TrustedServer-Anwendung finden und melden.
Microsoft
Auch das Bug-Bounty-Programm von Microsoft ermöglicht es Programmierern, sich einzubringen und belohnt Sie mit der entsprechenden Anerkennung.
Wie immer gilt auch hier: Die monetäre Belohnung kann variieren. Findet man einen entsprechend schwerwiegenden Fehler, dann wird aber schon mal bis zu 1 Million Dollar gezahlt.