A făcut un milion de dolari din hacking, și nu e nimic ilegal în asta
Un tânăr de 19 ani sparge sisteme informatice, iar asta i-a adus un milion de dolari anul trecut. Dar ce face nu este ilegal.
Santiago Lopez din Argentina, care este online sub pseudonimul try_to_hack, este un hacker și face bani din hacking. El nu fură bani și nici nu distribuie viruși, ci „sparge” sistemele companiilor și găsește vulnerabilități. Munca lui îi este răsplătită și asta i-a adus un milion de dolari.
El a intrat pe platforma de bug bounty HackerOne în 2015. Anul trecut, Santiago a raportat peste 1670 de bug-uri la diferite produse de la companii precum Verizon Media Company, Twitter, WordPress sau Automattic.
Mai impresionant este că Santiago Lopez a învățat singur cum să găsească bug-uri și vulnerabilități. A citit articole de pe internet și a urmărit clipuri video.
El a început să caute bug-uri și să primească recompense pentru asta atât în programe publice, cât și programe private finanțate de companii. A început cu bug-uri mici și cu recompense de 50 de dolari. Cea mai mare recompensă pe care a primit-o a fost una de 9.000 de dolari pentru o vulnerabilitate de tip Server Side Requeste Forgery.
În prezent, argentinianul este unul dintre hackerii cei mai de succes de pe platforma HackerOne. „Sunt foarte mândru că munca mea este recunoscută. Nu doar pentru că primesc bani, ci pentru că munca mea crește siguranța serviciilor și produselor oferite de companii”, a spus el.
HackerOne a lansat și un raport al activității hackerilor de pe platformă. Se pare că hackerii au obținut peste 42 de milioane de dolari de la companii, în urma găsirii bug-urilor, de când a fost lansată platformă. 19 milioane de dolari au primit hackerii de pe platforma HackerOne doar în 2018.
81% dintre hackerii care au răspuns la sondaj au spus că au învățat singuri, iar 90% dintre aceștia au sub 35 de ani. Majoritatea dintre aceștia (47%) au vârsta cuprinsă între 18 și 24 de ani. Ei preferă să să caute bug-uri pe site-uri (70%), apoi pe API-uri (6,8%), data storage (3,7%) urmate de aplicații Android, sisteme de operare și software de descărcare.
Unul dintre cei mai prolifici vânători de bug-uri este Ian Beer,un hacker ce lucrează la Proiectul Zero, programul Google care este dedicat găsirii vulnerabilităților de tip zero-day (vulnerabilități care dacă sunt exploatate atunci consecințele pot fi importante).
El i-a scris lui Tim Cook pe Twitter că-i datorează 2,45 milioane de dolari și că vrea acești bani să fie donați organizației non-profit Amnesty International.