Reich dank Bug-Jagd - 19-jähriger Hacker verdient eine Million US-Dollar mit Bounty-Programm

Ein 19-jähriger Hacker aus Argentinien hat über das Bounty-Programm HackerOne insgesamt eine Million US-Dollar verdient. Er ist der erste Hacker, dem das gelungen ist.

von Sara Petzold,
04.03.2019 19:34 Uhr

Mit der von Firmen beauftragten Jagd nach Sicherheitslücken und Bugs über Plattformen wie HackerOne kann man viel Geld verdienen.Mit der von Firmen beauftragten Jagd nach Sicherheitslücken und Bugs über Plattformen wie HackerOne kann man viel Geld verdienen.

Das Hacken für den guten Zweck - also auf der Suche nach Schwachstellen in Computerbasierten Systemen, um Eigentümer über die entsprechenden Sicherheitslücken aufmerksam zu machen - kann sich finanziell durchaus lohnen.

Wie viel Geld sich etwa über das Bounty-Programm HackerOne verdienen lässt, zeigt sich am Beispiel des 19-jährigen Argentiniers Santiago Lopez. Wie Bleepingcomputer berichtet, hat Lopez nämlich bislang eine Million US-Dollar über HackerOne verdient. Er ist damit der erste Hacker, der diese Summe über das Bounty-Programm eingenommen hat.

Lopez begann im Alter von 16 Jahren damit, sich selbst das Hacken beizubringen. Nach einem Jahr verdiente er damit erstmals Geld, als er eine Webseiten-übergreifende Anfragenfälschung (CSRF) aufdeckte.

In zwei Jahren 1.676 Schwachstellen entdeckt

Innerhalb von zwei Jahren fand er insgesamt 1.676 Sicherheitslücken, unter anderem für Firmen wie Verizon und Twitter. Die größte Summe, die er mit einer einzigen Schwachstelle verdiente, betrug 9.000 US-Dollar. Er erhielt sie, weil er eine Server-übergreifende Anfragenfälschung (SSRF) entdeckt hatte. Auf HackerOne liegt Lopez derzeit auf Rang zwei aller dort registrierten Hacker.

Dem offiziellen HackerOne Hacker-Report für 2019 zufolge haben Hacker im vergangenen Jahr übrigens insgesamt 19 Millionen US-Dollar durch das Melden von Sicherheitslücken verdient. Dabei lag das Einkommen der Hacker bei der bis zu 40-fachen Menge eines durchschnittlichen Software-Programmierers in ihrem jeweiligen Herkunftsland.

» Auch interessant: Security-Tipps für Spieler - Accounts und System schützen


Kommentare(90)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen