Bug Bounty

Einfach
Was ist Bug Bounty?
Kurzbeschreibung
Ein Bug Bounty, manchmal auch als Vulnerability Rewards Program (VRP) bezeichnet, ist eine Initiative, die Blockchain- oder Softwareentwicklungsunternehmen externen Entwicklern anbieten können, um Anreize für die ordnungsgemäße Meldung potenzieller Probleme im Computercode zu schaffen, aus dem ihr Netzwerkprotokoll oder ihre Plattform besteht. Bug Bounties bieten in der Regel finanzielle Belohnungen für erfolgreiche Prüfer von Computercode. In der Blockchain werden diese Belohnungen oft in Form von Kryptowährungswerten oder Tokenization des Netzwerks gezahlt.
Im Detail

Bug Bountys werden in der Hoffnung ausgelobt, dass Sicherheitslücken gefunden und dem Eigentümer der Software gemeldet werden, bevor sie von einem bösartigen Akteur ausgenutzt werden können. In der Kryptowährung werden Bug Bountys oft von Kryptowährungsunternehmen wie Protokollen, Börsen und Wallet-Betreibern angeboten.Bounty-Programme können als Wettbewerb zwischen befreundeten Hackern betrachtet werden. Die Programme sind öffentlich - und das Unternehmen, das die Bug Bounty anbietet, ist (theoretisch) in der Lage, erkannte Sicherheitslücken zu schließen, bevor sie bösen Akteuren bekannt werden.In den meisten Fällen richten sich die Bug Bounties nach der Schwere der erkannten Sicherheitslücke. Laut HackerOne wurden allein im Jahr 2018 fast 900.000 US-Dollar an Bug Bounties ausgezahlt. Der Wert der einzelnen Bountys kann sehr niedrig sein - und es ist üblich, dass Unternehmen etwa 100 US-Dollar für die Entdeckung einer Schwachstelle mit geringem Schweregrad zahlen. Für kritische Sicherheitslücken werden jedoch manchmal 10.000 US-Dollar oder mehr gezahlt. Einige Hacker verdienen mit der Identifizierung von Sicherheitslücken beträchtliche Summen. Guido Vranken, ein niederländischer Forscher, fand innerhalb einer Woche 12 Bugs - und erhielt dafür 120.000 US-Dollar von EOS.Aus der Sicht eines Softwareherstellers sind Bug Bountys eine zusätzliche Sicherheitsmaßnahme, die zusätzlich zu anderen proaktiven Maßnahmen eingesetzt wird. Die wichtigste Priorität für Entwickler/innen ist es, sicheren Code zu erstellen und Schwachstellen zu minimieren, bevor sie ein Produkt ausliefern. Doch selbst die sorgfältigsten Entwickler/innen werden unweigerlich Bugs übersehen, von denen einige ein Sicherheitsrisiko darstellen können. Bug Bounties sind daher eine wichtige zweite Verteidigungslinie, die Softwarebesitzer und -nutzer vor bösartigen Akteuren schützt.

Erfolgreiche Crypto Investments sind kein Zufall!

Erlerne praxisorientiertes und sofort umsetzbares Wissen, um erfolgreich in Coins, Tokens und co. zu investieren. Mit unseren Schritt-für-Schritt Coachings erlernst du in nur 12 Wochen, wie du eigenständig investierst.
Vereinbare dein kostenloses Erstgespräch