19-jähriger Auto­didakt ist der erste Bug-Bounty-Millionär

Santiago Lopez sucht fleissig nach Lücken in Software und Webanwendungen. Vor rund drei Jahren meldete sich der 19-Jährige auf der Bug-Bounty-Plattform HackerOne an. Nun habe er seine erste Million Dollar mit dem Auffinden von Schwachstellen verdient. Er sei damit der erste Bug-Bounty-Millionär, schreibt HackerOne in einem Blogbeitrag.
 
Über 1670 verschiedene Bugs habe der Argentienier bereits gefunden, unter anderem in Produkten von Verizon Media, Twitter und Automattic. Lopez arbeitet dafür zwischen sechs und sieben Stunden am Tag. Beigebracht hat er sich das Aufspüren von Lücken selbst, in dem er Youtube-Videos schaute und Blogs las.
 
Die grösste Auszahlung für Lopez für eine Entdeckung war 9000 Dollar. Laut des "The 2019 Hacker Report" von HackerOne flossen letztes Jahr rund 19 Millionen Dollar über Bug-Bounty-Programme in die Taschen der HackerOne-Community.
 
Mittlerweile haben weitere White-Hat-Hacker aufgeschlossen: So soll auch Mark Litchfield bereits über eine Million Dollar verdient haben. Er hat in seiner Karriere rund 900 Schwachstellen entdeckt. Lopez findet sich im Ranking auf HackerOne derzeit an dritter Stelle hinter "Bubbounty" und dem erstplatzierten "Todayisnew", der bis dato über 2480 Bugs aufgespürt hat. (ts)