Kopfgelder gesammelt

Argentinier (19) hat sich legal Million „gehackt“

Mit dem Entdecken von Sicherheitslücken hat sich ein junger Argentinier eine Million US-Dollar auf sein Bankkonto gehackt - und zwar legal. Als Nutzer der Bug-Bounty-Plattform „Hackerone“ macht Santiago Lopez (19) Jagd auf Sicherheitslücken in Websites und Software großer Firmen. Wird er fündig, erhält er ein „Kopfgeld“.

Auf diesem Wege habe Lopez sich als erster „Hackerone“-User eine Million US-Dollar verdient, meldete das Bug-Bounty-Portal jüngst in seinem Jahresbericht. Insgesamt hat das Portal allein 2018 rund 19 Millionen US-Dollar an Kopfgeldern an gutmütige Hacker ausgezahlt, die Unternehmen bei der Suche nach Sicherheitslücken unterstützen.

1600 Sicherheitslücken gemeldet
Insgesamt hat Lopez bis heute rund 1600 Sicherheitslücken gemeldet und die Kopfgelder kassiert. Seiner lukrativen Tätigkeit geht der junge Mann schon seit dem zarten Alter von 16 Jahren nach. 2015 meldete er erstmals eine Sicherheitslücke und kassierte seine ersten 50 US-Dollar Finderlohn.

Zur „Kundschaft“ des jungen Argentiniers zählen Internetkonzerne wie Twitter, die US-amerikanische Regierung, der Mobilfunker Verizon oder auch die Macher der Blogging-Software Wordpress.

9000 Dollar Kopfgeld für einzelne Lücke
Das bisher größte Kopfgeld, das Lopez für die Entdeckung einer Sicherheitslücke kassiert hat, beläuft sich auf 9000 US-Dollar. Das kleinste waren die 50 Dollar, die er für seine erste Sicherheitslücke bekommen hat. Die ersten Kopfgelder investierte Lopez in einen neuen Computer, mittlerweile hat sich der Argentinier auch das eine oder andere Auto gegönnt.

Die Bug-Bounty-Plattform „Hackerone“ wurde 2012 gegründet und hat bislang rund 42 Millionen Dollar an Kopfgeldern an Hacker ausgeschüttet. Insgesamt wurden seit der Gründung rund 100.000 Sicherheitslücken gemeldet. 300.000 Hacker und Sicherheitsforscher haben sich bei der Website angemeldet, um vom Bug-Bounty-Programm zu profitieren.