| 00:00 Uhr

Kopfgeld für Käfer

Zweibrücken. Wenn ein Engländer von einem „Bug“ spricht, meint er einen Käfer. Wenn Informatiker dieses Wort benutzen, meinen sie Programmfehler. Die Suche nach diesen „Bugs“ ist für die Computerexperten äußerst einträglich. Denn Internetkonzerne zahlen bis zu 100 000 Dollar für jeden entdeckten Fehler. Von Merkur-MitarbeiterMatthias Thomas

12 500 Dollar, rund 9250 Euro, diese Summe bekam Arul Kumar, ein 21-jähriger indischer Ingenieur und Computerhacker, im September vom sozialen Netzwerk Facebook als Belohnung überwiesen. Der Grund: Kumar hatte bei Facebook eine große Sicherheitslücke entdeckt, mit deren Hilfe es Nutzern möglich gewesen wäre, auf beliebigen Facebook-Profilen die dort veröffentlichten Fotos zu löschen. Der ehrliche Hacker machte Facebook auf den Fehler aufmerksam und wurde dafür auch belohnt.

Für eine Handvoll Dollar

Facebook ist nur eine von vielen Firmen, die das Aufspüren von Sicherheitslücken mit einer Belohnung, dem sogenannten Bug Bounty, entlohnen. "Bug" heißt im Englischen eigentlich "Käfer" und steht in der IT-Sprache aber für Programmierfehler in Computersystemen. "Bounty" wiederum steht für "Kopfgeld", die Belohnung, die im Wilden Westen für die Ablieferung von Schurken gezahlt wurde. In diesem Fall geht es um die bezahlte Jagd nach Computerfehlern. Wie Facebook mitteilte, haben bereits 329 Personen Geld erhalten. Die Höhe der Belohnung richte sich dabei, so das Unternehmen, nach der Schwere des entdeckten Fehlers, beginnend mit 500 Dollar (370 Euro).

Die höchste Einzelsumme, die Facebook je ausgezahlt hat, waren 20 000 Dollar (14 800 Euro). Hacker, die bereits mehrere Bugs zur Strecke gebracht haben, hätten es auf mehr als 100 000 Dollar (74 000 Euro) Belohnung geschafft, so Facebook.

Bereits seit 2010 bezahlt Google für Hinweise auf Sicherheitslücken. Bei Google heißt das Programm Web Vulnerability Reward Program. Im August zog Google Bilanz und berichtete von insgesamt über 2000 Bugs, die entdeckt und deren Finder von Google entsprechend bezahlt wurden. Insgesamt habe Google bereits mehr als zwei Millionen Dollar (1,5 Millionen Euro) bezahlt. Die konkreten Belohnungen sind auch bei Google gestaffelt. Laut eigenen Angaben wurden in bestimmten Fällen, wenn besonders schwerwiegende Fehler entdeckt wurden, schon mehr als 30 000 Dollar (22 000 Euro) an den jeweiligen Finder ausgezahlt.

Hacker als Mitarbeiter

Ähnliches gilt für Microsoft: "Wir pflegen einen sehr engen Kontakt zur internationalen Hacker-Gemeinschaft", erklärt Thomas Baumgärtner von Microsoft. Microsoft betreibe zwar kein permanentes Bug-Bounty-Programm, arbeite aber dafür seit Jahren mit Hackern zusammen, insbesondere wenn neue Produkte auf den Markt kommen.