Von „Kopfgeldjäger für Software-Sicherheitslücken“ klingt zumindest die erste Hälfte ziemlich cool. Der Begriff beschreibt ein Programm von Microsoft zur Verbesserung des Schutzes von Xbox Live.

Das Xbox Bounty Programm bietet Nutzern bares Geld für das Entdecken von Sicherheitslücken in Xbox Live. Tatsächlich hatte Microsofts Online-Service noch nie ein größeres Sicherheitsproblem, was vermutlich auch daran liegt, dass die Belohnungen für das Melden solcher Lücken sich durchaus sehen lassen können.

Je nachdem, wie kritisch der gefundene Fehler ist und wie gut der dazugehörige Bericht ist, gibt es von Microsoft Summen zwischen 500 und 20.000 Dollar. Eine genauere Aufstellung dazu hat Microsoft auf der entsprechenden Website des Programms bereitgestellt, über diese könnt ihr euch auch anmelden.

Für solche Berichte zahlt Microsoft seit 2017 bereits, wenn es um Sicherheitslücken bei Windows geht. Sony besitzt ein ähnliches Programm, hier bekommt ihr für hilfreiche Berichte aber nur ein T-Shirt auf dem „Secure@Sony Finder“ steht.

Bilderstrecke starten(22 Bilder)
Die 21 lustigsten Hacker-Angriffe aller Zeiten

Auch Publisher nutzen solche Programme, um mithilfe ihrer Nutzer und Spieler ihre Plattformen und Spiele zu schützen. So bietet beispielsweise auch Valve Summen zwischen 100 und 20.000 Dollar für hilfreiche Fehlermeldungen. Bei Rockstar beginnen die Kopfgelder für hilfreiche Fehlermeldungen bei 150 Dollar.

Tatsächlich war es das PlayStation Network, das im Jahr 2011 durch einen Hacker-Angriff 23 Tage lahmgelegt wurde. Dabei wurden auch persönliche Daten von Nutzern gestohlen. Natürlich vermittelt dieser Vorfall maximal das Gefühl, dass diese Programme funktionieren und stellt keinen Beweis dar. Die Programme, die wie die von Valve, Sony oder Rockstar über hackerone laufen, zeigen aber durch öffentliche Statistiken, dass Unternehmen größere Summen in die Programme investieren. Einen Nutzen scheinen sie also zu haben.

Also? Neuer Traumberuf: „Kopfgeldjäger für Software-Sicherheitslücken“? Nirgendwo steht, dass ihr dabei kein cooles Kostüm oder so tragen dürft.

Daniel Hartmann
Daniel Hartmann, GIGA-Experte für FPS, E-Sport, Streaming-Kultur und Mass Effect.

Ist der Artikel hilfreich?