Hackerul român plătit de companiile străine pentru a găsi vulnerabilități

de: Bogdan Cristea
31 05. 2016

Unor hackeri, activitățile legale le sunt suficiente pentru a se întreține.

România a devenit din ce în ce mai cunoscută în ultimii ani de zile din cauza activităților online ilegale. După cum scriu și cei de la Wired, Râmnicu-Vâlcea ( denumit de unii Hackerville) sau Guccifer sunt doar două exemple. Fraudele pe eBay și furturile de la companiile americane i-au transformat pe hackeri în ținte importante pentru autoritățile americane. Însă unii dintre ei, precum Alex Coltuneac, au ales să se ferească de acest mediu.

Coltuneac este un tânăr care studiază la Universitatea Babeș-Bolyai din Cluj și care a învățat să folosească calculatorul încă de la vârsta de 6 ani. Pe parcursul anilor, a început să observe cum unii obțineau sume importante de bani vânzând elemente precum exploit-uri în mediul online. Desigur, este greu să reziști unor asemenea tentații, însă românul a fost ajutat enorm de programele de tip ”bug bounty”.

Acestea reprezintă inițiative ale marilor companii, prin care unii hackeri sunt plătiți pentru a descoperi vulnerabilități în programele lor. Coltuneac se pare că a aflat de aceste programe la vârsta de 15 ani, iar în ziua de azi, banii pe care îi obține de pe urma lor sunt suficienți pentru a-și achita costurile studiilor și pe cele de zi cu zi. După cum spune chiar el, într-un asemenea scenariu, ”nu există scuze pentru încălcarea legii”.

Nu știm exact care este venitul său lunar din vânarea de bug-uri, însă acesta poate ajunge până la 6.000 de dolari în unele situații. Până în ziua de azi, românul a primit bani de la Google, Facebook, Microsoft, Adobe, Yahoo, eBay si PayPal pentru activitățile sale, care, cel mai probabil, i-au ajutat să-și îmbunătățească serviciile. Google a fost prima care l-a răsplătit pentru talentul său, iar, în ziua de azi, gigantul din Cupertino este principala companie pe care Coltuneac o monitorizează.

Google, de exemplu, a început programul bug-bounty în 2010, iar până în ziua de azi, ar fi plătit în jur de 6 milioane celor care au descoperit vulnerabilități. Iar țara noastră s-a numărat printre principalele țări care au beneficiat de fondurile oferite de compania americană.