Das Aufspüren von Schwachstellen in Computersystemen kann sich für Hacker finanziell lohnen, wenn sie es für den guten Zweck tun. Ein 19-jähriger Hacker hat es geschafft, eine Million US-Dollar durch ein Belohnungsprogramm zu verdienen das darauf abzielt Sicherheitslücken aufzudecken und zu beheben.
Wie Bleepingcomputer berichtet, hat Lopez nämlich bislang eine Million US-Dollar über HackerOne verdient. Er ist damit der erste Hacker der diese Summe über das Bounty-Programm eingenommen hat.
Lopez begann im Alter von 16 Jahren damit sich selbst das Hacken beizubringen. Nach einem Jahr verdiente er damit erstmals Geld wie er eine Webseiten-übergreifende Anfragenfälschung (CSRF) aufdeckte.
In zwei Jahren 1․676 Schwachstellen entdeckt
Innerhalb von zwei Jahren fand er insgesamt 1․676 Sicherheitslücken, unter anderem für Firmen wie Verizon & Twitter. Die größte Summe die er mit einer einzigen Schwachstelle verdiente, betrug 9․000 US-Dollar. Er erhielt sie, weil er eine Server-übergreifende Anfragenfälschung (SSRF) entdeckt hatte. Auf HackerOne liegt Lopez derzeit auf Rang zwei aller dort registrierten Hacker.
Dem offiziellen HackerOne Hacker-Report für 2019 zufolge haben Hacker im vergangenen Jahr übrigens insgesamt 19 Millionen US-Dollar durch das Melden von Sicherheitslücken verdient. Dabei lag das Einkommen der Hacker bei der bis zu 40-fachen Menge eines durchschnittlichen Software-Programmierers in ihrem jeweiligen Herkunftsland.
» Auch interessant: Security-Tipps für Spieler - Accounts und System schützen
Kommentare