一名19歲的年輕人為尋找和報(bào)告軟件和在線服務(wù)中的漏洞而花費(fèi)了100多萬美元。

來自阿根廷的Santiago Lopez以名稱@try_to_hack運(yùn)營，于2015年加入了臭蟲賞金眾籌平臺HackerOne。今年以來，圣地亞哥報(bào)告了超過1,670個(gè)不同的錯(cuò)誤，這些錯(cuò)誤影響了Verizon Media Company，Twitter，Wordpress等供應(yīng)商提供的產(chǎn)品。 Automattic的。

這位自學(xué)成才的黑客已經(jīng)展示了白帽子賞金獵人可以實(shí)現(xiàn)的目標(biāo)。

Lopez通過互聯(lián)網(wǎng)資源和YouTube視頻自學(xué)了如何追蹤錯(cuò)誤，包括一些收入最高的漏洞 - 例如不安全直接對象參考(IDORS和跨站請求偽造(CSRF)安全漏洞)。

在他知道之前，他因私人和公共錯(cuò)誤賞金計(jì)劃的工作而獲得報(bào)酬，從50美元的CSRF安全缺陷入手，并導(dǎo)致Lopez在服務(wù)器端請求偽造(SSRF)漏洞中獲得9,000美元的最大賠付。私人計(jì)劃。

Lopez現(xiàn)在是HackerOne排行榜中的頂級黑客之一，在信號的第91百分位和影響的第84百分位數(shù)。

“我非常自豪地看到我的作品得到了認(rèn)可和重視，”黑客說。“不僅僅是為了錢，而是因?yàn)檫@項(xiàng)成就代表了公司和人們比以前更加安全的信息，這是令人難以置信的。”

洛佩茲可能賺了數(shù)百萬美元，但這并不意味著黑客計(jì)劃很快就會(huì)放棄。

“我確信任何發(fā)現(xiàn)bug賞金計(jì)劃的人都會(huì)很快意識到它為黑客和致力于安全的公司開辟了新的機(jī)會(huì)，”黑客補(bǔ)充道。

除了案例研究，HackerOne還發(fā)布了該公司的2019年黑客報(bào)告。根據(jù)對該平臺上3667名賞金獵人的調(diào)查，該研究表明，黑客在其成立期間獲得了超過4200萬美元的資金，其中1900萬美元是在2018年獲得的。

總共有81%的受訪者表示他們是自學(xué)成才;90%的黑客年齡在35歲以下，其中47%落入18-24歲的類別。

網(wǎng)站似乎是臭蟲賞金獵人最喜歡的選擇。超過70%的受訪者認(rèn)為域名是他們尋找漏洞的首選主題，其次是API - 6.8% - 數(shù)據(jù)存儲(chǔ)技術(shù)--3.7% - Android應(yīng)用程序，操作系統(tǒng)和可下載軟件。