Hacker werden für gefundene Sicherheitslücken fürstlich entlohnt

Sonstiges
Hendrik

Viele Unternehmen bedienen sich an dem technischen Fachverstand eines Hackers und lassen dafür eine Menge Geld springen. Einem Unternehmen war das Aufspüren einer Sicherheitslücke sogar 200.000 Dollar wert.

Hacker werden für gefundene Sicherheitslücken fürstlich entlohnt

Ein Hacker nimmt in der Regel die Rolle des Kriminellen ein, der Behörden und Unternehmen lahmlegt oder Kreditkartenbetrug begeht. Doch schon seit Langem machen sich Unternehmen die Fähigkeiten von Hackern zu Nutze, um die eigenen Systeme auf Schwachstellen zu überprüfen. Es werden mitunter hohe sechsstellige Beträge gezahlt, um auch die kleinste Lücke im System schließen zu können. Auf extra organisierten Veranstaltungen stellen die Experten ihr Wissen unter Beweis während die Softwareentwickler an diesen Tagen nur gespannte Zuschauer sind. 

Beim Pwn2Own messen sich die Besten

Der Pwn2Own-Wettbewerb ist ein seit 2007 stattfindendes Computer-Hack-Turnier, bei dem die Teilnehmer in diversen Anwendungen und auf mobilen Endgeräten Schwachstellen suchen und diese ausnutzen. Der diesjährige Wettbewerb fand vom 06. bis 08. April statt und wurde, wie bereits im vergangenen Jahr, per Livestream übertragen.  

Da den Teilnehmern zahlreiche Exploit-Versuche gelangen, wurden bereits am ersten Tag ganze 570.000 Dollar Belohnung ausgezahlt. Die höchste Einzelprämie in Höhe von 200.000 Dollar wurde jeweils an zwei Teams ausgezahlt, die es schafften, einen Microsoft Exchange-Server zu übernehmen und Microsoft Teams zu knacken. 

Weitere 100.000 Dollar wurden an Jack Dates gezahlt, dem es gelang den Safari Browser über eine bisher unbekannte Lücke ("Zero-Exploit") zu knacken. Dabei war ihm sogar eine Codeausführung auf Kernelebene möglich. Auch wenn sich die meisten Belohnungen "nur" fünfstellige Summen belaufen, wird durch das Event einmal mehr deutlich, wie wichtig diese Art der Veranstaltungen für Softwareentwickler sind. Sollten die Hacker keinen ansprechenden finanziellen Anreiz für ihre Arbeit erhalten, wäre es für sie unter Umständen auch lukrativ bestimmte Informationen zum Schaden der Entwickler zu verkaufen. 

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.