Bug-Jäger-Plattform für Europa

Mit »Bounty Factory« startet in Europa eine Plattform, die es ermöglicht, Softwarefehler und Sicherheitslücken gegen eine Belohnung zu melden. Die Prämien sollen von Unternehmen bereitgestellt werden, die ein Angebot überprüfen lassen wollen.

Bug-Jäger erhalten mit der »Bounty Factory« eine europäische Plattform, um gefundene Sicherheitslücken oder Fehler in Software oder Webseiten zu melden und dafür eine Belohnung zu erhalten. Die Initiative soll Entwicklern dabei helfen, ihre Codes vor der Veröffentlichung auf Schwachstellen überprüfen zu lassen.

Dazu können Unternehmen auf der Plattform sogenannte »Bug Bounty«-Programme inklusive Prämien ausrufen. Diese können entweder öffentlich oder privat auf Einladung sein. Die Bounty Factory behält 25 Prozent, mindestens jedoch 50 Euro, der ausgerufenen Prämie ein. Alternativ kann die Belohnung auch in Punkten ausgezahlt werden, die sich in einem Bonusprogramm eintauschen lassen. Auch die sogenannten Jäger, die die Bounty Factory-Initiatoren als Sicherheitsforscher oder –Enthusiasten beschreiben, müssen sich auf der Plattform registrieren.

Um an einer ausgerufenen »Kopfgeldjagd« teilzunehmen, müssen jedoch bestimmte Regeln befolgt werden, die explizit von dem Auftrag gebenden Unternehmen festgelegt werden. Dies kann bedeuten, dass beispielsweise gewisse Systeme oder Infrastrukturen nicht angegriffen werden dürfen.

In den USA gibt es mit »BugCrowd« oder »HackerOne« bereits solche Plattformen. Bounty Factory bringt dieses Format nun nach Europa und will dabei EU-Recht einhalten und es ausländischen Firmen damit ermöglichen, Rechtssicherheit für ihre Angebote für den europäischen Markt zu erhalten. Via Crowdfunding und mit Hilfe von Investoren will Bounty Factory in Zukunft das Angebot weiter auszubauen.