Een 19-jarige heeft meer dan $1 miljoen in zijn zoektocht naar het vinden en melden van beveiligingslekken in de software en online services.
Santiago Lopez uit Argentinië, die opereert onder de naam @try_to_hack, lid van de bug bounty crowdfunding platform HackerOne in 2015. Sinds dit jaar, Santiago heeft gerapporteerd over 1,670 aparte bugs die van invloed zijn op producten die door leveranciers, waaronder Verizon Bedrijf van de Media, Twitter, WordPress, en Automattic.
De autodidact hacker heeft laten zien wat mogelijk is voor witte hoed bug bounty hunters te bereiken.
Zie ook: Cloudflare breidt de overheid garandeert canarische eilanden in transparantie bod
Lopez leerde hij zichzelf om het opsporen van bugs, waaronder enkele van de meest goed-betaald kwetsbaarheden, zoals Onveilige Directe Verwijzing naar het Object (IDORS en Cross-Site Request Forgery (CSRF) beveiligingsfouten — door bronnen op het Internet en YouTube-video ‘ s.
Voor hij het wist was hij wordt betaald voor zijn werk in zowel de particuliere en de openbare bug bounty ‘programma’ s, te beginnen met $50 voor een CSRF lek en leidt tot Lopez’ grootste uitbetaling van $9.000 voor een Server-Side Request Forgery (SSRF) kwetsbaarheid in een eigen programma.
Lopez is nu een van de beste hackers in de HackerOne de klassementen in de 91e percentiel voor signaal en 84e percentiel voor impact.
“Ik ben ongelooflijk trots om te zien dat mijn werk wordt erkend en gewaardeerd,” de hacker zegt. “Niet alleen voor het geld, maar omdat deze prestatie is de informatie van de bedrijven en mensen die meer veilig dan voorheen, en dat is ongelooflijk.”
CNET: Android security programma heeft geholpen met het repareren van meer dan 1M apps in Google Play
Lopez kan hebben gemaakt van zijn miljoenen, maar dit betekent niet dat de hacker plannen om te gooien de handdoek in de ring op elk moment snel.
“Ik ben er zeker van dat iedereen die ontdekt bug bounty ‘programma’ s zullen binnenkort te beseffen dat het opent nieuwe mogelijkheden voor zowel hackers en bedrijven die zich inzetten voor de veiligheid,” de hacker toegevoegd.
Naast de case-study, HackerOne ook uitgebracht door de firma ‘ s 2019 Hacker Rapport. Gebaseerd op een enquête van de 3667 bug bounty hunters op het platform, het onderzoek geeft aan dat meer dan $42 miljoen voor hackers over de duur van haar oprichting, en $19 miljoen van dit bedrag werd verdiend in 2018.
TechRepublic: kwetsbaarheden in de Software worden steeds talrijker, minder begrepen
In totaal 81 procent van de ondervraagden zei dat ze waren autodidact; en 90 procent van de hackers zijn, zijn onder de leeftijd van 35 jaar, met 47 procent vallen in de 18 – tot 24-categorie.
Websites worden weergegeven om de favoriete optie voor bug bounty hunters. Meer dan 70 procent van de ondervraagden zei domeinen werden hun favoriete onderwerp voor het opsporen van bugs, gevolgd door Api ‘ s — 6,8 procent — technologie voor gegevensopslag — 3,7 procent — Android-applicaties, besturingssystemen en software downloaden.
Vorige en aanverwante dekking
Gerichte malware-aanvallen tegen Elasticsearch servers surge
Federale bieden scam doelen AMERIKAANSE aannemers
Farseer malware brengt Windows exploits te vallen groep Android arsenaal
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters