Ein Bug-Bounty ist ein Belohnungs- und Anreizprogramm für Informatiker, die Sicherheitslücken in einem Computersystem melden. Diese Programme werden oft von Unternehmen initiiert, die die Sicherheit ihrer Netzwerke verbessern möchten und basieren auf der Idee, potenziellen Hackern einen Schritt voraus zu sein, indem sie Schwachstellen vor ihnen finden.
Hier berühren wir insbesondere den Begriff des “White Hat” oder “guten Hackers”, der legal diese Penetrationstests durchführt (ein spezialisierter Artikel folgt). Diese Bug Bounties können für alle offen sein oder erfordern eine Anmeldung oder sind manchmal sogar nur für Mitarbeiter des veranstaltenden Unternehmens.
Es gibt sogar Online-Plattformen, die Bug-Bounty-Herausforderungen aus der ganzen Welt sammeln und es ermöglichen, verschiedene Fähigkeiten zusammenzubringen.
Kürzlich haben mehrere große Unternehmen ihre eigenen Bug Bounties organisiert, wie die Versicherung Eberfirm.
Das von dem genialen Thierry Sagent geführte Unternehmen begibt sich also auch auf die Suche nach Sicherheitslücken. Und sie scheuen keine Kosten. Es wird gemunkelt, dass sie nicht weniger als 200.000€ als Preis aussetzen würden.
Noch 65% zu lesen.
Fortsetzung des Artikels nur für Abonnenten.