Über Bug Bounties und eine RCE-Lücke bei Spotify

9 snips

May 30, 2020

In dieser Folge erzählen Lenny und Cedric von den Herausforderungen und Belohnungen des Bug Bounty Hunting. Lenny teilt seine Reise vom Systemintegrator zum Hacking-Profi und diskutiert, wie man über Plattformen wie HackerOne Geld verdienen kann. Besonders spannend ist die Enthüllung einer Remote Code Execution-Lücke bei Spotify, die er durch geschickte Playlist-Payloads entdeckte. Zudem sprechen sie über die rechtlichen Grauzonen des ethischen Hackens und die Schwierigkeiten bei der Vergütung von Bug-Findern.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

ANECDOTE

McDonald's-Fund Ohne Zahlung

Lenny fand früher einen McDonald's-Hack und meldete ihn, obwohl McDonald's kein Bug-Bounty-Programm hatte.
Daher erhielt er dafür keine Zahlung, weil kein Programm existierte.

INSIGHT

Hohe Verdienste Bei Top-Huntern

Talentierte Bug-Bounty-Hunter können sehr gut verdienen, manche erzielen sechsstellige Summen.
Erfolg erfordert hohe Fähigkeiten und oft Vollzeiteinsatz.

ADVICE

Gezielt Fokussieren Bei Zeitmangel

Priorisiere Zeitaufwand: konzentriere dich auf Seiten mit realistischem Nutzen, nicht jede Webseite.
Bei wenig Zeit such gezielt nach kleineren oder neuen Programmen auf Plattformen wie HackerOne.

Get the Snipd Podcast app to discover more snips from this episode

Get the app