Was ist eine Bug-Bounty?
Sie haben wahrscheinlich schon von Bug Bounties gehört, sind sich aber nicht sicher, was sie sind. Um die Verwirrung zu beseitigen, haben wir diesen Leitfaden erstellt, der alles beschreibt, was Sie über Bug-Bounty-Programme wissen müssen.
Was ist eine Bug-Bounty?
Ein Bounty für Sicherheitsfehler ist eine Art Belohnungsprogramm für Softwareentwickler. Softwareunternehmen und einzelne Hacker schließen sich zusammen, um Fehler in Softwareanwendungen zu finden, bevor sie sie der Öffentlichkeit zugänglich machen. Jedes Bug Bounty ist etwas anders, aber alle haben festgelegte Regeln, die befolgt werden müssen. Amateure werden oft ermutigt zu helfen, aber es ist wichtig, diese Regeln und die Richtlinien zur verantwortungsvollen Offenlegung jedes Programms zu befolgen.
Wie viel zahlt ein Bug Bounty?
Dies variiert je nach Unternehmen und Produkt, aber im Allgemeinen liegt der niedrigste Betrag bei etwa 100 US-Dollar. Nur eine Handvoll Unternehmen bieten etwas um die 1-Millionen-Dollar-Marke an, obwohl die meisten großen Unternehmen ein Programm mit einem 100.000-Dollar-Angebot haben werden.
Bug-Bounty von Microsoft
Das Top-Angebot von Microsoft liegt bei 300.000 US-Dollar für Schwachstellenberichte zu Microsoft Azure-Clouddiensten. Das Unternehmen zahlt außerdem 100.000 US-Dollar, wenn Sie Schwachstellen in seinen Identitätsdiensten finden, und bis zu 250.000 US-Dollar für Sicherheitsprobleme in Microsoft Hyper V.
Schwachstellen, die in anderen Microsoft-Diensten gefunden werden, bringen Ihnen normalerweise zwischen 15.000 und 30.000 US-Dollar ein. Sicherheitsprobleme, die auf Xbox gefunden werden, können Ihnen 20.000 US-Dollar einbringen, während Probleme, die auf der Chromium-basierten Version von Microsoft Edge auftreten, Ihnen bis zu 30.000 US-Dollar einbringen können.
Apple-Bug-Bounty
Apple hat eines der umfangreichsten Bug-Bounty-Angebote überhaupt. Das Unternehmen wird Ihnen coole 1 Million Dollar geben, wenn Sie es schaffen, eine Schwachstelle zu finden, die es jemandem ermöglicht, sich ohne Benutzerinteraktion in ein Netzwerk zu hacken. Nach eigenen Worten des Unternehmens muss dies eine „Zero-Click-Kernel-Code-Ausführung mit Persistenz und Kernel-PAC-Umgehung“ sein.
Die kleinste Auszahlung, die auf der aktuellen Seite von Apple aufgeführt ist, beträgt 100.000 US-Dollar, die es berappen wird, wenn Sie es schaffen, es zu finden Sicherheitslücken in der iCloud, umgehen Sie einen Sperrbildschirm oder finden Sie einen Weg, ohne Autorisierung über eine installierte Anwendung.
Google-Bug-Bounty
Google bietet zahlreiche Belohnungen für seine große Produktpalette an.
Für Schwachstellen, die in Web-Eigenschaften von Google gefunden werden, reichen die Belohnungen von 100 bis 5000 US-Dollar. Die Auszahlungen für Chrome-Schwachstellen sind etwas größer und reichen von 500 bis 30.000 US-Dollar, während bei Google Play gefundene Sicherheitsprobleme mit 500 bis 20.000 US-Dollar belohnt werden.
Aber das echte Geld steckt in der Bug Bounty für Android auf Pixel-Produkten. Dieses Programm zahlt je nach entdecktem Exploit bis zu 1 Million US-Dollar. Der höchste Dollar wird für jeden ausgezahlt, der sich in den Pixel Titan M-Chip hacken kann.
Zusätzlich zu den oben genannten gibt es einige Stipendien, die über Google verfügbar sind. Diese sind für bereits etablierte Schwachstellenforscher und reichen von 1337 bis 3133 US-Dollar. Es sind auch Zahlungen von bis zu 20.000 US-Dollar für vorgeschlagene Patches für bestimmte Open-Source-Projekte möglich.
Facebook-Bug-Bounty
Facebook hat keine Obergrenze dafür, was es für Bug Bountys auszahlen wird, sondern hat stattdessen eine Schwachstellenberechnung, die „Auswirkung, einfache Ausnutzung und Qualität des Berichts“ berücksichtigt.
Kurz gesagt, das Unternehmen entscheidet, wie viel Ihre neu entdeckte Schwachstelle wert ist. Der Mindestbetrag, der belohnt wird, beträgt 500 US-Dollar, aber eine Person hat zuvor 50.000 US-Dollar für ihre Arbeit erhalten.
Das Bug-Bounty-Programm umfasst alle Facebook-Produkte, sodass Sie dasselbe Portal verwenden können, um Probleme im Zusammenhang mit Instagram zu melden.
HackerOne-Bug-Bounty
HackerOne ist eine Mischung aus Plattform und Kollektiv. Es bietet ein Portal für große Technologieunternehmen und Hacker, das es ersteren ermöglicht, für ihre monetären Belohnungen zu werben, und letzteren, Schwachstellenberichte einzureichen.
Es verfügt über ein gutes Verzeichnis aktueller Bug Bounties, die zwischen 100 und 2000 US-Dollar für Schwachstellen bieten.
Es beherbergt auch etwas namens Internet Bug Bounty, das ausbezahlt wird, wenn Sie es schaffen, eine Sicherheitslücke in Software zu finden, die den Internet-Stack unterstützt. Wenn Sie beispielsweise ein Problem mit der beliebten Programmiersprache Python finden, können Sie 500 US-Dollar an Taschengeld verdienen.
Du magst vielleicht…
Was ist 8K? Alles, was Sie wissen müssen
Was ist IPX7?
Was ist Apple Sidecar? Verwenden Sie Ihr iPad als zweiten Bildschirm
Was ist Xbox Smart Delivery?
Was ist IPX4-Wasserbeständigkeit? Was Sie darüber wissen müssen
Was ist Amazon Alexa? Der digitale Assistent erklärt
Warum unserem Journalismus vertrauen?
Trusted Reviews wurde 2004 gegründet, um unseren Lesern eine gründliche, unvoreingenommene und unabhängige Kaufempfehlung zu geben.
Heute haben wir jeden Monat Millionen von Benutzern aus der ganzen Welt und bewerten mehr als 1.000 Produkte pro Jahr.
