Hackern eine Einladung zu schicken, um in die unternehmenseigenen System einzubrechen, klingt vielleicht etwas verrückt. In der Regel handelt es sich dabei aber um sogenannte White-Hat-Hacker, auch als ethische Hacker bekannt. Sie spezialisieren sich auf Penetrationsprüfung für Websites und Software. Darüber hinaus ist es immer besser, wenn Bugs von Menschen gefunden werden, die einem nicht feindlich gesinnt sind.
Wie Unternehmen von Bug Bounties profitieren
Mit Bug-Bounty-Programmen erreichen Unternehmen, dass sich mehr Leute mit Ihren Programmen beschäftigen. Auf diese Weise werden Schwachstellen weniger wahrscheinlich übersehen. So etwas wie ein perfektes System gibt es nämlich nicht; egal, wie gut eine Software getestet wird, sie wird immer Bugs haben. Deswegen ist es am besten, wenn der Bug entdeckt und ausgebügelt wird, bevor er größeren Schaden anrichtet.
Bug-Bounty-Programme sparen unterm Strich zudem Geld. Eine Datenschutzverletzung kann Millionen an US-Dollar kosten, wenn auf Schadenersatz geklagt wird. Natürlich nimmt der Ruf einer Firma ebenfalls Schaden. Ein paar Tausend US-Dollar für ein Bounty-Programm sind im Vergleich dazu günstig.
Wie Hacker von Bug Bounties profitieren
Bei Bug-Bounty-Programmen haben Hacker zum einen die Möglichkeit, ihre Fähigkeiten unter Beweis zu stellen. Die Herausforderung ist ein Spaßfaktor beim Hacken. Weiterhin handelt es sich beim White-Hat-Hacking um einen komplett legalen Vorgang.
Zum anderen winken nicht unerhebliche Geldpreise für diejenigen, die Bugs im Rahmen der Programme aufspüren. Gewinnen sie so ein Kopfgeld, gibt es eventuell auch von den Kollegen Anerkennung.Ist die Teilnahme an einer Bug Bounty also einen Versuch wert?
Vollständige Liste der Bug-Bounty-Programme
2016 hat Apple angekündigt, dass es ein Kopfgeld von bis zu 200.000 US-Dollar für die Hacker gibt, die Schwachstellen in ihren Produkten finden. Dabei ist das US-Unternehmen nicht alleine: Facebook, das Pentagon, Tesla, Google und Microsoft betreiben ähnliche Programme. Sie bieten für schwerwiegende Bugs hohe Belohnungen an. Facebook etwa hat seit dem Start des Bounty-Programms im Jahre 2011 bereits über 4,3 Millionen US-Dollar ausbezahlt.
Eine Liste mit allen Bug-Bounty-Programmen, die es derzeit gibt, stellt vpnMentor auf seiner Website zur Verfügung:
