Schweizer Bug-Hunter verdienen zehn Mal mehr
Laut dem Jahresbericht von Hacker-One ist die Bug-Jagd ein zunehmend lukratives Geschäft, auch für Schweizer Hacker. Die Bug-Bounty-Plattform zahlte 2019 ihren 600'000 Mitgliedern insgesamt 40 Millionen Dollar aus.
Die Bug-Jagd ist auf dem Vormarsch. Die auf Bug-Bounty-Programme spezialisierte Hacker-One-Plattform hat noch nie so viele Boni gezahlt wie im Jahr 2019. Die ethischen Hacker in der Community erhielten im Laufe des Jahres insgesamt 40 Millionen Dollar. Der neueste Jahresbericht von Hacker-One zeigt ferner, dass sich die Zahl der dort aktiven Bugtracker im letzten Jahr fast verdoppelt hat – derzeit zählt das Portal 600'000 Mitglieder.
Die guten Hacker kommen aus der ganzen Welt. Die meisten von ihnen sind in den Vereinigten Staaten, Indien, Russland, Ägypten und der Ukraine ansässig. Auch Schweizer sind darunter, und engagieren sich zunehmend erfolgreich: Schweizer und österreichische Hacker haben ihre Prämien im Vergleich zu 2018 um mehr als 950 Prozent erhöht, schreibt Hacker-One.
Acht Hacker-One-Mitglieder haben inzwischen mit der Bug-Jagd mehr als eine Million US-Dollar verdient. Der letzte Bug-Bounty-Millionär habe dafür vier Jahre gebraucht, und unter anderem bei von Dropbox, Uber, Paypal, AT&T und Verizon nach Schwachstellen gesucht.
Bug-Jagd als Hauptberuf
"Nicht nur gibt es heute mehr Hacker, die den größten Teil oder ihr gesamtes Einkommen durch das Jagen von Bugs beziehen, sondern sie verdienen damit auch richtig gut", kommentiert Hacker-One. Nahezu 40 Prozent der Bug-Jäger verbringen wöchentlich 20 Stunden oder mehr damit. Und 18 Prozent der Mitglieder bezeichnen sich selbst als hauptberufliche ethische Hacker.
Angesichts des prekären Fachkräftemangels an Cyber-Sicherheitsspezialisten dürften Bug-Bounty-Programme für Unternehmen mehrere Vorteile bieten. Insbesondere sticht hier das Return-On-Investment hervor, zumal ein Bonus nur ausbezahlt wird, wenn wirklich eine Schwachstelle nachgewiesen wurde.
2016 engagierte die Swisscom Hacker-One-Mitglieder, um in ihrem Kundencenter Bugs aufzuspüren.
Bug-Bounty-Programme seien spätestens seit dem öffentlichen Intrusion Test des E-Voting-Systems der Schweizerischen Post auch hierzulande populär geworden, sagte Christian Folini, Programmleiter der Swiss Cyberstorm, anlässlich der letzten Konferenz im vergangenen Oktober. Lesen Sie mehr darüber, was an der Swiss Cyberstorm 2019 sonst noch besprochen wurde.