Bounty Factory: Europas Prämienportal für Bug-Jäger
In den USA sind Prämienportale für Bug-Jäger nichts Neues. Zu den größten Domains, die Hacker belohnen, die Sicherheitslücken aufdecken, gehören „BugCrowd“ und „HackerOne“. Jetzt startet mit „Bounty Factory“ das erste Prämienportal dieser Art in Europa.
Bounty Factory: mehr Sicherheit für Domains?
Die „Bounty Factory“ ist auf dem amerikanischen Markt bekannt und versucht nun als erste Initiative dieser Art, sich auf dem europäischen IT-Markt zu etablieren. Die Plattform ist eine Art Prämienportal, auf der Unternehmen aus der IT-Branche die Meldungen über Sicherheitslücken belohnen. Von den Prämien behält Bounty Factory jeweils 25 % oder mindestens 50 Euro als „Aufwandsentschädigung“ für den Betrieb der Plattform ein.
Bug-Jäger aus ganz Europa werden hoffentlich Sicherheitslücken oder auch Schwachstellen von Domains und Software melden und erhalten – wenn ausgeschrieben – dafür Prämien von den Betreibern bzw. Besitzern. Auch Unternehmen können Aufträge mit Prämienzahlung auf das Portal stellen.
Befolgen die Hacker die Anweisungen der Unternehmen genau und reichen Fehler ein, werden sie anschließend direkt von den Auftraggebern belohnt. Möglich sind auch gezielte Einladungen an IT-Experten, um einen Art Wettbewerbssituation zu schaffen. Ganz nach dem Motto: Wer findet die Schwachstelle zuerst?
Teilnahme nur nach Registrierung
Um an dem Programm der Bounty Factory teilzunehmen müssen sich die Bug-Jäger registrieren und verpflichten, den individuellen Anweisungen der Auftraggeber unbedingt Folge zu leisten, um an der „Schwachstellenjagd“ teilzunehmen.
Werden Lücken entdeckt, können die IT-Unternehmen diese schließen oder beseitigen, bevor die Programme zum Verkauf angeboten werden. Eine Win-Win-Situation für beide Parteien. Das Prämienportal hofft auf einen regen Austausch und will sich in der Zukunft durch Crowdfunding vergrößern.