News

Bug-Bounty-Millionär bei Hackerone: Dieser 19-Jährige hat es geschafft

Bug-Bounty-Millionär Santiago Lopez. (Bild: Hackerone)

Ein 19-jähriger Argentinier ist der erste Hacker, der über die Bug-Bounty-Plattform Hackerone über eine Million US-Dollar an Belohnungen für gefundene Schwachstellen einsammeln konnte.

Soll einmal einer sagen, dass sich White-Hat-Hacking nicht lohnt. Der 19-jährige Argentinier Santiago Lopez hat innerhalb der vergangenen drei Jahre über eine Million Dollar auf der Bug-Bounty-Plattform Hackerone eingesammelt. Damit ist Lopez der erste Hacker, der diese Marke bei Hackerone überschritten hat, wie Bleeping-Computer berichtet.

Bug-Bounty-Millionär: Wissen über Internetvideos erlangt

Angefangen hat alles im Jahr 2015, als der Jugendliche sich über Internetvideos und Tutorial selbst das Hacken beibrachte. Seit Mai 2015 ist Lopez als „@try_to_hack“ auf Hackerone registriert. Die erste Belohnung in der Höhe von 50 Dollar soll Lopez ein Jahr später erhalten haben. Die höchste Auszahlung betrug 9.000 Dollar – für das Aufspüren einer Sicherheitslücke, die SSRF-Attacken (Server-Side Request Forgery) erlaubt hätte.

Insgesamt hat Lopez bis heute 1.676 Sicherheitslücken ausfindig gemacht und gemeldet – sechs bis sieben Stunden arbeitet der Hacker dafür täglich. Profitiert haben davon bekannte Unternehmen wie Verizon, Automattic oder Twitter, weitere kleinere Firmen und die US-Regierung. Erst vor wenigen Tagen bekam der Hacker eine finanzielle Belohnung für das Auffinden einer Sicherheitslücke bei Verizon Media. Der Konzern zahlt dafür zwischen 50 Dollar und 20.000 Dollar.

Im vergangenen Jahr haben Hacker via Hackerone über 19 Millionen Dollar an Belohnungen erhalten. Zum Vergleich: In den fünf Jahren davor waren es zusammen 24 Millionen Dollar. Vom angestrebten Ziel, bis Ende 2020 über 100 Millionen Dollar zu erreichen, ist die Plattform aber noch ein gutes Stück entfernt. Laut einer aktuellen Umfrage gibt es auf Hackerone über 300.000 registrierte Hacker, die 100.000 Sicherheitslücken entdeckt haben.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Melanie

Gott wie gerne würde ich mich mit solchem IT kram besser auskennen. Hacken is ja generell mega interessant und die Idee damit LEGAL gutes Geld zu machen ist ja phänomenal!
lg

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.