Belohnungszeit für Hacker, der Hersteller der privaten Messaging-App Wickr bietet 100.000 US-Dollar für das Finden von Fehlern in seiner App.

Dieser Artikel ist ein Muss für Forschungsanalysten, ethische Hacker und Belohnungsjäger. Die private Messaging-App Wickr Publisher für Android- und iOS-Geräte ist bereit, Ihnen bis zu 100.000 US-Dollar zu zahlen, um Fehler in ihrer App zu finden, die zu einem möglichen Datenleck von Benutzerinformationen führen könnten.

• *

Eine Belohnung für das Finden von Fehlern ist eine beliebte Methode, die von großen Unternehmen wie Google, Mozilla, Microsoft, PayPal und Facebook verwendet wird, um Fehler, Sicherheitsbedrohungen, Schwachstellen und Hintertüren in ihren Apps, Browsern oder Software zu finden. Aber zu beachten ist, dass diese Unternehmen tief in die Tasche greifen können, während Wickr nur ein neuer Herausgeber auf dem Markt ist. Tatsächlich hat es noch nicht den Sprung in die Legion der am besten bewerteten Messaging-Apps wie WhatsApp, Snapchat oder WeChat geschafft. Das macht die Belohnung jedoch nicht weniger attraktiv, insbesondere wenn die angebotene Belohnung so hoch ist, mit einer potenziellen Auszahlung von 100.000 US-Dollar.

• Das Bug-Bounty-Programm von Wickr ist dem im November von Microsoft angekündigten sehr ähnlich. Microsoft hatte einen Betrag von bis zu 100.000 US-Dollar für Hacker angeboten, sofern sie die Umgehung von Abwehrmaßnahmen (Schutzmaßnahmen oder Firewalls) in der Microsoft-Software finden und entdecken. Wickr versucht etwas Ähnliches. Es wird eine Zahlung von bis zu 100.000 US-Dollar an Hacker leisten, die eine neue Schwachstelle in ihrer App einreichen, „die die Vertraulichkeit oder Integrität von Benutzerdaten erheblich beeinträchtigt.“*
• Zusätzlich zu den oben genannten Punkten wird Wickr auch zusätzliches Geld anbieten, wenn der Hacker eine Abwehrtechnik einreicht, um eine Schwachstelle zu überwinden, die er oder sie findet. Dies muss jedoch zusammen mit der offensiven Technik eingereicht werden, die das Potenzial hat, Benutzerdaten zu leaken.*
• Bei der Ankündigung der Belohnung schrieb Robert Statica, Mitbegründer von Wickr, folgendes in einem Blogbeitrag von Wickr:*

„Das Wickr Bug Bounty Programm ist darauf ausgelegt, verantwortungsvolle Sicherheitsforschung in der Wickr-Software zu fördern. Es ist unmöglich, die Bedeutung der Rolle, die die Sicherheitsforschungsgemeinschaft bei der Sicherung moderner Software spielt, zu überschätzen. White-Hats, Akademiker, Sicherheitsingenieure und Evangelisten waren für einige der bahnbrechendsten, aufschlussreichsten Sicherheitsenthüllungen bis heute verantwortlich. Ihre Forschung beschleunigt das Tempo der Sicherheitsverbesserung zum Nutzen aller. Mit diesem Programm und dieser Partnerschaft verpflichten wir uns, ständige Verbesserungen in Bezug auf die Sicherheitsinteressen unserer Benutzer voranzutreiben, mit dem Ziel, Wickr zur vertrauenswürdigsten Messaging-Plattform der Welt zu machen.“

• Wenn Sie ein Sicherheitsanalyst, ethischer Hacker, Akademiker im Bereich Sicherheit oder ein White-Hat-Hacker sind, können Sie sich für das Wickr-Programm anmelden. Die einzige Bedingung ist, dass Sie, sobald Sie die Schwachstelle eingereicht haben, diese für einen Zeitraum von drei Monaten nicht in einem öffentlichen Bereich offenlegen dürfen.*
• Das Belohnungsprogramm steht allen Bürgern der Welt offen, mit Ausnahme der Länder auf der Embargoliste der Vereinigten Staaten, und je nach Ihren Erkenntnissen über etwaige Schwachstellen in Wickr wird die Auszahlung zwischen 10.000 und 100.000 US-Dollar liegen.