Santiago Lopez hat sich das Hacken selber beigebracht. Mit gerade einmal 15 Jahren begann er sich im Internet verschiedene Tutorials anzuschauen. Schnell lernte er, bisher unbekannte Sicherheitslücken aufzuspüren. Lopez nutzt diese aber nicht um Schindluder zu treiben, sondern kämpft auf der guten Seite der Macht: Er meldet die Schwachstellen über die Plattform HackerOne den betroffenen Unternehmen und erhält im Gegenzug eine Belohnung. Die erste Zahlung im Jahr 2016 fiel noch eher Bescheiden aus: Lopez erhielt 50 Dollar und investierte das Geld in einen neuen Computer. Inzwischen hat der Argentinier bereits 1.600 Sicherheitslücken aufgespürt und jeweils Belohnungen von bis zu 9.000 Euro erhalten. Zählt man alle Zahlungen zusammen, ist Lopez durch seine Arbeit auf der Plattform inzwischen sogar zum Millionär geworden.


300.000 Hacker suchen nach potentiellen Schwachstellen

Für die Unternehmen, die er auf die Schwachstellen aufmerksam gemacht hat, handelt es sich bei den Zahlungen oftmals allerdings nur um Kleingeld. Denn von Lopez Arbeit profitierten so bekannte Namen wie Twitter, Verizon, WordPress und sogar die US-Regierung. Der Argentinier ist somit einer der erfolgreichsten Hacker für den guten Zweck weltweit. Er ist aber keineswegs der einzige in diesem Geschäft. Vielmehr sind alleine auf der Plattform HackerOne mehr als 300.000 Nutzer registriert. Diese haben bisher insgesamt mehr als 100.000 Schwachstellen entdeckt und gemeldet. Alles in allem wurden dafür rund 42 Millionen Dollar an Belohnungen ausgeschüttet. Die Tendenz ist zudem stark ansteigend: Alleine im vergangenen Jahr wurden 19 Millionen Dollar ausgezahlt. In diesem Jahr dürfte es noch einmal mehr werden.


Das steckt hinter der Plattform HackerOne

Gegründet wurde die Plattform HackerOne im Jahr 2012 von ehemaligen Facebook-, Google- und Microsoft-Mitarbeitern. Das Unternehmen arbeitet mit zahlreichen namhaften Internet-Firmen zusammen und koordiniert deren Belohnungsprogramme für rechtzeitig gemeldete Schwachstellen. Für die Hacker hat dies den Vorteil, dass sie nicht selbst direkt mit den Firmen verhandeln müssen. Stattdessen wird die Sicherheitslücke der Plattform gemeldet, die dann nach einem standardisierten System auch die Belohnung ausschüttet. Dass sich dies durchaus lohnen kann, zeigt nicht nur das Beispiel von Santiago Lopez. HackerOne hat zusätzlich Statistiken veröffentlicht, die belegen, dass die erfolgreichsten Nutzer auf der Plattform einen deutlich höheren Jahresverdienst haben als der durchschnittliche Softwareentwickler in ihrem Land. Bis zum Jahr 2020 will die Plattform zudem die Schwelle von 100 Millionen Dollar an Belohnungen überschreiten.

Via: Bleeping Computer

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping
Tags

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.