Sechs Hacker brechen den Bug Bounty-Rekord und verdienen mit HackerOne jeweils über 1 Million US-Dollar

Foto von Markus Spiske auf Unsplash

SINGAPUR, 30. August 2019 - HackerOne, die von Hackern betriebene Pen-Testing- und Bug-Bounty-Plattform Nummer eins, gab heute bekannt, dass sechs einzelne Hacker durch Hacking jeweils über eine Million Dollar verdient haben. Ein Kopfgeld - oder Bug-Kopfgeld - ist eine Geldprämie, die an einen Hacker vergeben wird, der eine gültige Sicherheitslücke findet und einer Organisation meldet, damit diese sicher behoben werden kann. Dank dieser sechs Hacker wurden fünftausend einzigartige Sicherheitslücken behoben, die Millionen von Menschen schützen.


Im März 2019 gab HackerOne bekannt, dass Santiago Lopez, bekannt als @try_to_hackDer 19-jährige Hacker aus Argentinien war der weltweit erste Hacker, der mit Bug-Bounty-Programmen 1 Million US-Dollar verdient hat. Nun, Mark Litchfield (@mlitchfield) aus Großbritannien, Nathaniel Wakelam (@nnwakelam) aus Australien, Frans Rosen (@fransrosen) aus Schweden, Ron Chan (@ngalog) aus Hong Kong und Tommy DeVoss (@dawgyg) aus den USA haben sich den Hacker-Rängen von 1 Million US-Dollar angeschlossen, indem sie für eine verbesserte Internetsicherheit gehackt haben.

"Ich bin unglaublich stolz zu sehen, dass meine Arbeit anerkannt und geschätzt wird", sagte der 19-jährige @try_to_hack, der weltweit erste Hacker, der 1 Million US-Dollar verdient hat. "Nicht wegen des Geldes, sondern weil diese Leistung die Information von Unternehmen und Menschen darstellt, die sicherer sind als zuvor, und das ist unglaublich."

Die Nachricht wird durch die heute in HackerOne veröffentlichten Ergebnisse unterstrichen Hacker-gestützter Sicherheitsbericht 2019 Dies zeigt die in der Branche beobachtete Dynamik. Der Bericht basiert auf mehr als 123,000 eindeutigen Sicherheitslücken, mehr als 1,400 Kundenprogrammen und mehr als 62 Millionen US-Dollar an Kopfgeldern, die Hacker aus über 150 Ländern verdient haben. Heute arbeiten sechs der zehn Top-Banken in Nordamerika mit HackerOne zusammen.

"Bug Bounties haben mir Möglichkeiten gegeben, die ich nie hätte vorhersagen können", sagte @nnwakelam. „Als ich anfing, steckte die Branche noch in den Kinderschuhen. Nur eine Handvoll Unternehmen lud Hacker ein, Schwachstellen zu finden und zu teilen. Sechs Jahre später hat sich der Raum dramatisch verändert. Bug Bounties haben mir die Flexibilität gegeben, von überall auf der Welt aus zu arbeiten, Verbindungen zu Menschen in einer Branche aufzubauen, die ich respektiere, einen sekundären Einkommensstrom in meinem eigenen Leben geschaffen und mir die Möglichkeit gegeben, andere Geschäftsaktivitäten zu betreiben. Ich bin dankbar, einer der ersten zu sein, der es gemeinsam mit meinen Kollegen zu diesem Meilenstein geschafft hat, und ich fordere jeden, der daran interessiert ist, zu erkennen, dass der erste Schritt beginnt - die Chancen sind da, wenn Sie sie nutzen möchten . ”

Alle fünf Minuten meldet ein Hacker eine Sicherheitsanfälligkeit. Alle 60 Sekunden arbeitet ein Hacker mit einer Organisation auf HackerOne zusammen. Das sind mehr als 1,000 Interaktionen pro Tag mit Hackern und Unternehmen oder Regierungen, die auf ein sichereres Internet hinarbeiten.

"Ich bin in den falschen Chatraum gegangen, als ich ungefähr 10 Jahre alt war", sagte Hacker @dawgyg. „Als ich ungefähr 20 Jahre später Bug-Bounty-Programme entdeckte, konnte ich endlich meine Neugier nutzen, um Dinge zu zerbrechen und mich für das einzusetzen, woran ich im Namen der verteidigenden Organisationen glaube, an die ich glaube. Diesen Meilenstein von 1 Million US-Dollar zu erreichen, ist enorm Leistung und es fühlt sich erstaunlich an zu wissen, dass die anderen fünf Hacker und ich einen so großen Einfluss hatten. Ich hoffe, dass unsere Erfolge andere Hacker ermutigen werden, ihre Fähigkeiten zu testen, Teil unserer unterstützenden Community zu werden und das Internet zu einem viel sichereren Ort zu machen. “

Die Möglichkeiten für Hacker, viel Geld zu verdienen, waren noch nie so groß. Das berichten Außerdem haben Hacker schwerwiegendere Sicherheitslücken als je zuvor gefunden. 48 Prozent aller behobenen Sicherheitslücken wurden allein im vergangenen Jahr als hoch bis kritisch eingestuft. Infolgedessen steigen die Kopfgeldzahlungen. Die durchschnittliche Prämie für kritische Schwachstellen stieg gegenüber dem Vorjahresdurchschnitt in allen Branchen um 3,384% auf 2,281 US-Dollar. von US $ 71. Eine Steigerung von 2016% gegenüber dem Durchschnitt von 1,977 von 1,500,000 USD. Die derzeit wettbewerbsfähigsten Programme wie Google, Microsoft, Apple und Intel bieten individuelle Kopfgeldprämien von bis zu XNUMX US-Dollar für kritische Probleme.

"Hacking kann jedem mit einem Laptop und der Neugier, wie man Dinge kaputt macht, Türen öffnen", sagte @mlitchfield. "Ich hoffe, unsere Erfolge werden andere Hacker, jung und alt, dazu ermutigen, ihre Fähigkeiten zu testen, Teil unserer unterstützenden Community zu werden, auf dem Weg ein paar zusätzliche Dollars einzusammeln und das Internet zu einem viel sichereren Ort für Menschen zu machen."

Insgesamt haben Hacker im vergangenen Jahr 21 Millionen US-Dollar verdient, ein Anstieg von 10 Millionen US-Dollar gegenüber dem Vorjahr. In der Regel dominieren Hacker aus den USA, Indien und Russland die Einnahmen und erzielen zusammen 36% des Gesamtwerts der weltweit gewährten Kopfgelder. Die Präsenz von Hackern aus Argentinien, Schweden, Australien und Hongkong unter den Top-Sechs-Verdienern zeigt jedoch die globalen Möglichkeiten. Ein Hacker mit dem höchsten Einkommen bei HackerOne kann das 40.6-fache des jährlichen Durchschnittslohns in Argentinien verdienen, und in Schweden kann ein Hacker das 6.3-fache des jährlichen Durchschnittslohns des Landes verdienen.

"Als ich anfing zu hacken, hatte ich nicht erwartet, dass ich es jemals in die Rangliste schaffen würde", sagte @ngalog. „Ich habe Woche für Woche Namen wie 'Frans' und 'Mark' auf der Bestenliste gesehen, ohne zu glauben, dass ich sie treffen oder mit ihnen arbeiten könnte, geschweige denn mit ihnen konkurrieren könnte, was großartig ist. Es war ein großartiger Moment, diesen Meilenstein von 1 Million Dollar zu erreichen und mit den fünf anderen in so großartiger Gesellschaft zu sein. “

Die sechs Millionäre trafen sich Anfang dieses Monats mit HackerOne und 100 anderen Hackern in Las Vegas zu einem Live-Hacking-Event in Las Vegas - H1-702. Hacker verdienten 1,902,668 US-Dollar für die Meldung von über 1,000 Sicherheitslücken in drei Tagen, ein Beweis für das schnelle Wachstum professioneller Hacker.

Der maßgeblichste Bericht über das von Hackern betriebene Sicherheitsökosystem.
Data included throughout is from The 2019 Hacker-Powered Security Report released today by HackerOne. The full report is available at https://www.hackerone.com/resources/hacker-powered-security-report-2019.

Über HackerOne
HackerOne ist die Nummer 1 Hacker-basierte SicherheitsplattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Das US-Verteidigungsministerium, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, das CERT Coordination Center und über 1,500 andere Organisationen haben sich mit HackerOne zusammengetan, um dies zu finden über 130,000 Sicherheitslücken und über 64 Millionen US-Dollar Fehler Kopfgeld. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur.

###