Hier geht es um die Bachelorarbeit "Bug-Bounty-Programme im Softwareentwicklungsprozess - Chancen und Risiken" von Robert Philipps.
Zusammenfassung
Das Konzept, unabhängige Sicherheitsforscher_innen für das Entdecken unbekannter Sicherheitslücken in eigenen Applikationen zu entlohnen, gibt es schon seit einiger Zeit, dennoch wurde dieses bisher nur von wenigen Firmen umgesetzt. Dies liegt wohl zum einen in dem erheblichen Eingriff in den Softwareentwicklungsprozess und zum anderen darin, dass derzeit kaum Publikationen oder Dokumentationen vorhanden sind, die den grundsätzlichen Rahmen eines Bug-Bounty-Programms skizzieren und ein allgemeines Modell ableiten. In dieser Arbeit wird ein solches auf Grundlage einer großflächigen Marktanalyse konzipiert und die notwendigen Bestandteile und Prozesse herausgearbeitet. Hierfür werden auch die beiden Gruppen von Akteure mit unterschiedlichen Motivationsprofilen untersucht und bewertet, die sich aus der Dynamik eines Bug-Bounty-Programms ergeben.
Als Fallbeispiel dient der vorherige Zustand und die anschließende Implementierung bei eBay Kleinanzeigen, einer großen Online-Plattform.
