Acum un an, analizam în amănunt câți bani poate aduce vânătoarea de bug-uri. Povestea unui adolescent argentinian demonstrează cât de profitabilă poate fi căutarea unor vulnerabilități de securitate.

Santiago Lopez, un tânăr de 19 ani din Buenos Aires, a devenit prima persoană care a câștigat peste 1 milion de dolari în recompense, de pe urma platformei HackerOne.

„Sunt incredibil de mândru să văd că munca mea este recunoscută și apreciată. Și nu este vorba doar despre bani, ci și de faptul că prin această realizare, oamenii și companiile sunt mai în siguranță, iar asta este incredibil", spune Lopez.

El a mai adăugat că a învățat totul de unul singur și că s-a alăturat HackerOne în 2015. Un an mai târziu, adolescentul, care lucra sub numele de „try_to_hack", obținea primul său câștig - 50 de dolari pentru un defect de software, care putea duce la atacuri de tip Cross-Site Request Forgery (CSRF).

Și tot muncind, a reușit să descopere mai bine de 1670 vulnerabilități de cod ale unor servicii, de la companii precum Verizon, Twitter și WordPress. Printre acestea, se numără și un defect care ar putea facilita atacurile de tip Server Side Request Forgery (SSRF), descoperire ce i-a adus lui Lopez un câștig de 9000 de dolari.

O simplă „joacă" după școală a evoluat într-un job de 6-7 ore pe zi, care este cu siguranță mai bine plătit decât munca unui inginer software obișnuit din Buenos Aires.

„Ceea ce mă interesează cel mai mult atunci când caut bug-uri este să găsesc cât mai multe multe într-o perioadă cât mai scurtă de timp, pentru a câștiga recompense mari. Știu că e preferată calitatea în fața cantității, dar mie îmi place cantitatea în acest caz", a adăugat Lopez.

Astfel, Lopez a reușit să intre în clubul vânătorilor de bug-uri cu sume uriașe câștigate, printre care și Mark Litchfield, un nume bine-cunoscut în industrie. Acesta a avut un pic de avans înaintea lui Lopez, câștigând recompense în valoare de 500.000 de dolari în 2016.

Un an roditor

Dincolo de anunțarea performanței lui Lopez, HackerOne a lansat și Hacker Report 2019. Platforma, care acționează ca un soi de intermediar între companii și white hackeri, notează că aceștia din urmă au câștigat recompense în valoare de mai bine de 19 milioane de dolari numai în 2018, aproape echivalând, astfel, cele 24 de milioane de dolari realizate de membrii HackerOne în ultimii cinci ani.

Într-adevăr, tot mai mulți oameni se alătură acestei comunități. Numărul membrilor HackerOne a depășit 300.000, aproape dublul numărului din anul precedent. Vânătorii de bug-uri din Statele Unite și India reprezintă aproape o treime din numărul membrilor.

9 din 10 membri HackerOne au sub 35 de ani, iar aproape unul din doi are o vârstă cuprinsă între 18-24 ani. La fel ca Lopez, majoritatea (81%) au învățat această meserie singuri, în timp ce doar 6% au terminat un curs oficial sau dețin o certificare în acest domeniu.