Hacker werden für gefundene Sicherheitslücken fürstlich entlohnt

Viele Unternehmen bedienen sich an dem technischen Fachverstand eines Hackers und lassen dafür eine Menge Geld springen. Einem Unternehmen war das Aufspüren einer Sicherheitslücke sogar 200.000 Dollar wert.

Ein Hacker nimmt in der Regel die Rolle des Kriminellen ein, der Behörden und Unternehmen lahmlegt oder Kreditkartenbetrug begeht. Doch schon seit Langem machen sich Unternehmen die Fähigkeiten von Hackern zu Nutze, um die eigenen Systeme auf Schwachstellen zu überprüfen. Es werden mitunter hohe sechsstellige Beträge gezahlt, um auch die kleinste Lücke im System schließen zu können. Auf extra organisierten Veranstaltungen stellen die Experten ihr Wissen unter Beweis während die Softwareentwickler an diesen Tagen nur gespannte Zuschauer sind. 

Beim Pwn2Own messen sich die Besten

Der Pwn2Own-Wettbewerb ist ein seit 2007 stattfindendes Computer-Hack-Turnier, bei dem die Teilnehmer in diversen Anwendungen und auf mobilen Endgeräten Schwachstellen suchen und diese ausnutzen. Der diesjährige Wettbewerb fand vom 06. bis 08. April statt und wurde, wie bereits im vergangenen Jahr, per Livestream übertragen.  

Da den Teilnehmern zahlreiche Exploit-Versuche gelangen, wurden bereits am ersten Tag ganze 570.000 Dollar Belohnung ausgezahlt. Die höchste Einzelprämie in Höhe von 200.000 Dollar wurde jeweils an zwei Teams ausgezahlt, die es schafften, einen Microsoft Exchange-Server zu übernehmen und Microsoft Teams zu knacken. 

Weitere 100.000 Dollar wurden an Jack Dates gezahlt, dem es gelang den Safari Browser über eine bisher unbekannte Lücke ("Zero-Exploit") zu knacken. Dabei war ihm sogar eine Codeausführung auf Kernelebene möglich. Auch wenn sich die meisten Belohnungen "nur" fünfstellige Summen belaufen, wird durch das Event einmal mehr deutlich, wie wichtig diese Art der Veranstaltungen für Softwareentwickler sind. Sollten die Hacker keinen ansprechenden finanziellen Anreiz für ihre Arbeit erhalten, wäre es für sie unter Umständen auch lukrativ bestimmte Informationen zum Schaden der Entwickler zu verkaufen. 

Passend zum Thema

• Apple Watch Series 6 wieder bei Amazon vorbestellbar und kurzfristig...
• Einige Tage mit iOS 13, erste Eindrücke und Erfahrungen
• AirPods Pro defekt, ein Ausfall nach drei Monaten Nutzung
• Apples HomeKit Secure Video - eine Erklärung und kompatible Kameras
• Apple passt Systemsprachen an: Kommt die Vision Pro bald zu uns?
• Vision Pro Gerätecode vergessen? Nur Apple kann das Passwort zurücksetzen

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.