14 Minuten

Bestes ICO-Bounty-Programm für Bounty Hunter & ICOs

Daniela Cherkova
11.04.2018

Bei einem Bug-Bounty-Programm werden meist Einzelpersonen für das Aufspüren und Melden von Software-Bugs belohnt. Sicherheitsforscher oder ‘White Hat Hacker’melden Schwachstellen, die für potentielle Angriffe genutzt werden könnten.

Die Bounty Programme dienen als unterstützende Ergänzung für Security-Audits und Penetrationstests und sind somit Bestandteil der Sicherheitsstrategie vieler Start-ups und Unternehmen.

Das Konzept des Bug-Bounty-Programms wird bereits seit vielen Jahren von zahlreichen Software-Herstellern und Webseiten betrieben. Ähnlich sieht es auch bei einem ICO-Bounty-Programm aus.

Im Folgenden möchten wir Dir das beste ICO-Bounty-Programm vorstellen und Dir erklären, wie Du bei einem ICO-Bounty-Programm antizipieren oder ein erfolgreiches ICO-Bounty-Programm leiten kannst.

Bounty Programme stammen ursprünglich von Online-Gaming-Plattformen, die Belohnungen für die Teilnahme an ihrer Spieleentwicklung bieten. Doch weit über die Spieleentwicklung hinaus haben Unternehmen Bounty-Programme für sich entdeckt – und das weit außerhalb der Tech-Industrie.

Laut Bugcrowd hat sich die Zahl der neu gestarteten Bug-Bounty-Programme in den letzten 12 Monaten verdreifacht (hier eine aktuelle Liste). Unter den Nicht-Tech-Firmenbefinden sich beispielsweise Banken, Medienunternehmen und Handelsunternehmen, aber auch Regierungen.

Die Lufthansa gab im Februar 2017 nach der erfolgreichen Einführung des Bug-Bounty-Programms für www.worldshop.eu ein weiteres Bounty Programm bekannt.

Warum sind Bounty Programme für Unternehmen interessant?

Im Prinzip ist es ein Tauschhandel zwischen einer engagierten Einzelperson und dem Unternehmen. Ein Unternehmen, welches ein Produkt oder eine Dienstleistung einführt, schenkt den Beteiligten im Gegenzug für die Übernahme und Ausführung bestimmter Aufgaben eine Belohnung.

Die Höhe der Belohnung ist dabei meist abhängig von der Größe des Unternehmens, dem Schwierigkeitsgrad und den Auswirkungen der entdeckten Schwachstelle. Mozilla nimmt hinsichtlich der Belohnung beispielsweise eine Staffelung nach Schweregrad der Schwachstelle vor, dabei reicht die Bandbreite des Bug-Bounty-Programms von 500 bis 10.000 US-Dollar.

Microsoft veröffentlichte eine Vielzahl von Bug-Bounty-Programmen, bei denen die Prämienspannen groß sind und bis zu 150.000 US-Dollar reichen. Exodus Intelligence zahlt sogar bis zu 500.000 US-Dollar, wohingegen Apple bei 200.000 US-Dollar liegt.

Bounty-Programme als Marketingstrategie

Neben der Optimierung der Sicherheit ist die Marktdurchdringung ein weiteres Hauptziel der Bounty-Programme. Es ist Teil einer ausgeklügelten Marketingstrategie, die das Produkt oder die Dienstleistung auf den Markt bringt – und dabei die Interessenten direkt erreicht.

Auf diese Weise erfahren viele Menschen etwas über das Unternehmen, was es anbietet und wie sie letztendlich mit den Produkten und Dienstleistungen interagieren können. Dieses Vorgehen ist ein wichtiger Faktor für die Mundpropaganda, welche für einen erhöhten Umsatz entscheidend ist.

Seit Beginn des digitalen Zeitalters wurde viel Wert auf Social Media Marketing und die Verwendung von internetbasierten Plattformen zur Förderung und Bekanntmachung eines Unternehmens gelegt. Daher sind Bounty-Programme ein optimaler, integraler Bestandteil jeder Marketing- und Werbestrategie.  

Wie ICO-Bounty-Programme Cyberkriminalität bekämpfen

ICO-Bounty-Programme können in die Blockchain-Anwendungen integriert werden, sodass sie sich als hervorragender Mechanismus zur Überwachung aller Formen von Cyberkriminalität nutzen lassen. Die Struktur der Smart Contracts ermöglicht einen innovativen Weg zur Überwachung der Cyberkriminalität.

Es ist eine willkommene Lösung für alle Bitcoin-Trader, die es satthaben, dass ihre Bitcoin Accounts, Emails und Wallets gehackt werden. Webseiten wie Bitcoin.de oder Coinbase begannen damit Kryptowährungen an Menschen zu verteilen, die Kyryptowährungsdiebe ausfindig machten.

Doch auch die Medien- und Unterhaltungsindustrie profitiert von Bounty Hunter. Entdecken diese beispielsweise raubkopierte Medien auf einer Filesharing-Website, werden diese für eine Meldung mit Bitcoins entlohnt.

Anhand transparenter Blockchain-Transaktionsdatensätze können Medienbesitzer ohne einen Mittelsmann verifizieren, ob tatsächlich eine illegale Kopie in Umlauf ist und werden anschließend automatisch in der Kryptowährung bezahlt.

Interessante Bounty Programme

Seit 2010 ist das Bug-Bounty-Programm zum großen Geschäft geworden, bei dem Google, Facebook, Yahoo, Microsoft und andere große Konzerne, große Summen anbieten. Auch Tesla, Yelp, Reddit, Square, 1 Password, Uber und PayPal sind mit dabei. Im Laufe der Zeit stiegen dabei auch die Summen der Bug-Belohnungen an und machte das Geschäft für Hacker immer lukrativer.

➜ Microsoft: 2012 gingen 260.000 USD im Rahmen des Blue Hat Security Contest an einen Doktoranden der Columbia University.

Das Verteidigungsministerium der USA vergab in einem Monat 150.000 USD. 250 Hacker suchten nach Bugs und fanden 138 Schwachstellen.

➜ Google zahlte im Rahmen des Vulnerability Rewards Program (VRP), bereits 9 Millionen USD.

Bestes Bounty-ICO-Programm

Innerhalb der Kryptowährungsszene sind Bounty-Programme ein nützlicher Bestandteil jeder ICO-Kampagne geworden. Viele Start-ups integrieren ein ICO-Bounty-Programm als Teil ihrer ICO-Kampagne.

Während des ICO-Bounty-Programms bieten die ICOs eine Kompensation für eine Reihe von Aufgaben, die über das Marketing verteilt sind; Fehlerberichterstattung oder sogar die Verbesserung von Aspekten des Kryptowährungsrahmens.

Die Belohnung erfolgt in der Regel in Form von Tokens, Kryptowährungen oder Fiat-Währungen (diese Option ist sehr selten). Da ICO-Bounty-Programme lukrative Belohnungen für Einzelpersonen versprechen und Start-ups in vielerlei Hinsicht profitieren, bieten Sie für beide Seiten Anreize.

In der Regel werden ICO-Bounty-Programme nicht zusammen mit ICOs durchgeführt, daher hat sich bewährt, vorab oder im Anschluss an das ICO ein ICO-Bounty-Programm durchzuführen.

Bestes ICO-Bounty-Programm vor dem ICO

ICO-Bounty-Programme, die vor einem Initial Coin Offering durchgeführt werden, dienten meist dazu, dass Geschäft ins Rollen zu bringen und eine gewisse Aufmerksamkeit auf Social-Media-Kanälen zu erhalten.

Gleichzeitig geht es darum, ein Bewusstsein für die ICO der Kryptowährung zu schaffen und die Mundpropaganda in Gang zu setzen. Hierfür werden eine Vielzahl von Werbekanälen genutzt, um den Markt zu durchdringen.

Während die Teilnehmer verschiedene Aktivitäten durchführen, erfahren sie mehr über das Projekt und berichten auch anderen Krypto-Enthusiasten davon. Das Tätigkeitsgebiet eines vorab stattfindenden ICO-Bounty-Programms kann wie folgt aussehen:

Social Media Campaign: Dies sind Aktivitäten, welche die ICO auf den Social-Media-Kanälen der Teilnehmer fördert. Die Belohnungen hängen vom Level des Engagements, das durch den Beitrag generiert wird, ab. Dies kann durch Retweets, Likes, Shares, Views oder Kommentare geschehen. Zu den beliebtesten Social-Media-Plattformen für ein ICO-Bounty-Programm gehören Facebook, Twitter und YouTube.

Content (Artikel, Blogbeiträge, Newsletter): Diese Teilnahme richtet sich meist an Blogger mit einer großen Leserschaft und hohen Anzahl an Follower. Ein ICO-Bounty-Programm bietet den Bloggern eine Belohnung für das Schreiben und Veröffentlichen eines Artikels über das ICO. Auch in diesem Fall ist die Belohnung abhängig vom Engagement, das durch den Artikel erzielt wird.

Bitcointalk Signature: Dies ist ein beliebtes ICO-Bounty-Programm für viele ICOs. Es steht allen Teilnehmern des Bitcointalk-Forums zur Verfügung. Allerdings sind die meisten Programme nur für Jr. Member (mind. 30 Beiträge) zugänglich. Das ICO gibt eine Signatur mit einem darin eingebetteten Code frei. Die Belohnung ist abhängig vom erbrachten Engagement. Bei ICO Drops erhältst Du eine Übersicht laufender Signatur-Bounty-Programme.

Bestes ICO-Bounty-Programm nach dem ICO

Ferner kann ein ICO-Bounty-Programm auch nach dem ICO durchgeführt werden. Hierbei geht es verstärkt um das Feedback der Projektgemeinschaft, sodass die Projekte basierend auf Community-Vorschlägen verbessert werden können.

✔ Translation Campaign: In diesem Zusammenhang werden alle Dokumente des Projekts in mehrere Sprachen übersetzt sowie verschiedene Forengruppen moderiert. Es eignet sich besonders für Muttersprachler von Sprachen wie Deutsch, Französisch, Spanisch, Niederländisch und Japanisch.  Weitere Übersetzungstätigkeiten umfassen die Webseite, das Whitepaper und den Bitcointalk-ANN-Thread.

Bug-Reporting: Das Bug-Reporting hilft den Entwicklern, Fehler in der Software oder auf der Plattform zu identifizieren und ist ein wichtiger Teil eines erfolgreichen ICO-Bounty-Programms.

Bisher erfolgreichstes und bestes ICO-Bounty-Programm

Das von Status und Bancor gelaunchte ICO-Bounty-Programm war bisher die erfolgreichste Kampagne. Beide Start-ups vergaben umgerechnet über 1 Million Dollar in Token an Bounty Hunter. Doch nicht nur bei “Monster ICOs” kannst Du beachtliche Summen verdienen, sondern auch viele kleinere Projekte zahlen sich aus, da sie mehrere hundert Dollar pro Teilnahme erzielen.

Wie Du antizipieren kannst

Ein ICO-Bounty-Programm ist eine großartige Möglichkeit, um am Markt teilzunehmen und Tokens zu verdienen. Diese Tokens können sogar gegen Fiat-Währungen eingetauscht werden. Die meisten Aktivitäten benötigen nicht unbedingt ein umfangreiches technisches Know-how, da sie mehr auf Interaktion im Internet abzielen.

Eine der besten Möglichkeiten, sich an einem ICO-Bounty-Programm zu beteiligen, ist über Bitcointalk- und Cryptocointalk-Foren und dem Netzwerk von Bounty0x.io. In diesen Foren findet man auch alle laufenden ICO-Bounty-Programme.

Welches das beste ICO-Bounty-Programm für Dich ist, hängt aber auch ein wenig von Deinen eigenen Interessen und Möglichkeiten ab. Nichtsdestotrotz solltest Du bei der Auswahl der ICO-Bounty-Programme ein wenig vorsichtig sein, da eine große Anzahl von ihnen nicht viel taugt.

Eine eingehende Analyse ist daher notwendig, bevor Du dich ihr anschließt. Es bringt Dir nichts, eine große Anzahl an Token zu erhalten, wenn diese nichts wert sind oder das Team der ICO keine Belohnung vergibt.

Interessante ICO-Bounty-Programme:

Bitcoin Deutschland AG: Der Bitcoin-Marktplatz Bitcoin.de, der in Deutschland ansässig ist, bietet auf seiner Internetseite eine Kontaktmöglichkeit zur Meldung von Schwachstellen innerhalb ihres Marktplatzes an. Die Höhe der Belohnung wird nicht genannt, hängt jedoch “von der Größe und Relevanz der Sicherheitslücke” ab.

Coinbase: Ebenso bietet der US-amerikanische Marktplatz Coinbase ein Bug-Bounty-Programm zur Meldung von Fehlerquellen an. Die Höhe der Auszahlungen beläuft sich auf unterschiedliche Beträge zwischen 100$ bis 50.000$.  

Ethereum: Selbstverständlich ruft auch die Ethereum-Bug-Bounty Bounty Hunter dazu auf, Schwachstellen zu identifizieren und belohnt die Community mit Punkten (Points), wobei 1 Point äquivalent mit 1 USD ist. Wer sich besonders bewährt, wird in der Bestenliste aufgenommen.

✔ Critical bis zu 25.000 Points

✔ High bis zu 15.000 Points

✔ Medium bis zu 10.000 Points

✔ Low bis zu 2000 Points

✔ Note bis zu 500 Points

Bestes ICO-Bounty-Programm finden

Deine Zeit ist zu wertvoll, um sie mit unnötiger Arbeit zu verschwenden. Daher stellen wir Dir nun einige Indikatoren für ein schlechtes Programm vor. Anhand dieser kannst Du das beste ICO-Bounty-Programm finden.

✔ Kein Whitepaper

✔ Team nutzt hauptsächlich Google und Instagram, um Werbung zu machen

✔ Weniger als 75.000$ für das ICO-Bounty-Programm

✔ Das Team ist nicht vertrauenswürdig

Bestes ICO-Bounty-Programm durchführen

Viele Bockchain-Start-ups entscheiden sich ein ICO-Bounty-Programm zu launchen, doch nicht alle verlaufen erfolgreich. Darauf sollte man bei einem ICO-Bounty-Programm achten.

Selektion: Nur die besten Beiträge belohnen und Fundings nicht sinnlos ausgeben.

Budget festlegen: Man muss wissen, wie viel man für welches Bounty-Projekt zahlt. In manchen Fällen kann es kosteneffektiver sein, Freiberufler für spezielle Aufgaben einzustellen. Im Schnitt sollten rund 0,5 bis 1,5% der Token für eine ICO-Bounty-Kampagne genutzt werden.

Community: Kanäle, auf welchen mit Bounty Hunter interagiert werden kann und eine Community aufgebaut wird, ist notwendig – nicht nur für die Beantwortung von Supportfragen.

Präsenz: Die ICO-Bounty-Kampagne muss bekannte gemacht werden (Social Media Channels, Forum etc.).

Zielsetzung der Kampagne: Geht es um die Verbesserung der Software/Plattform oder Marketing für das eigene Produkt?

Bounty-Webseite ist ein Muss.

Teilnehmerliste: Zur Übersichtlichkeit für das Support-Team.

Überzeugung: Nachdem der erste Token ausgegeben wurde, müssen die Besitzer von der Werthaftigkeit der Token überzeugt werden, damit sie diese nicht verkaufen.

Transparente Richtlinien für die Vergabe der Belohnungen.

Anonymität der Zahlungen gewährleisten.

Betrüger erkennen: Nicht jeder Teilnehmer verfolgt gute Absichten.

Die Zukunft der ICO-Bounty-Programme

Im Jahr 2017 gewannen die ICOs an Popularität, sodass gleichzeitig die ICO-Bounty-Programme zunahmen. Der Reiz, Gratis-Token für Werbeaktivitäten zu verdienen, ist für viele attraktiv. Gleichzeitig geben sie der ‘Hacker-Kultur’ eine Möglichkeit der Neuorientierung.

Die ‘Hacker-Kultur’ und Cyberkriminalität verschwindet nicht einfach, doch durch ICO-Bounty-Programme können sich auch die ‘bösen’ Hacker nützlich machen, indem sie zur Verbesserung der Sicherheit beitragen.

Vorsicht ist jedoch in den USA geboten, denn aufgrund der rechtlichen Grundlage kann es passieren, dass auch die ‘guten’ Hacker Gefahr laufen, im Gefängnis zu landen. Ein weiteres Problem ist es, dass ICO-Bounty-Programme von einigen Finanzaufsichtsbehörden, wie beispielsweise der US-amerikanischen Börsenaufsicht SEC, unter die Lupe genommen werden.

Der Grund dafür war, dass ICO-Bounty-Programme Menschen dazu ermutigen, sich an einer Ware zu beteiligen, die ein finanzielles Risiko darstellt. Die Auszahlung in Form einer Belohnung stellt im Sinne der SEC eine Investment-Transaktion dar, sodass die Token demgemäß den Wertpapiervorschriften der SEC unterliegen.

Sofort-Finanzierung für Ihr Unternehmen

Bitbond ist der erste BaFin lizensierte und global aktive Darlehensvermittler Deutschlands. Als Unternehmer erhalten Sie eine Sofortfinanzierung, um Engpässe zu überwinden und schnelle Investitionen zu tätigen.
Was uns auszeichnet:
  • einfache Bewerbung
  • Kreditgenehmigung in weniger als 24 Stunden
  • Zusätzliche Darlehensbeträge und Rückzahlungsverlängerungen verfügbar
ANGEBOT ANFORDERN
Erhalten Sie die neuesten Bitbond Artikel direkt in Ihre Inbox!
Mehr Artikel
Sofort-Finanzierung
für Ihr Unternehmen
ANGEBOT ANFORDERN