Сантьяго Лопес — так зовут героя сегодняшнего рассказа, который за 3 года успел не только освоить азы искусства компьютерного взлома, но и легально заработать более 1 млн. долларов благодаря новому увлечению.
Лопес является первым в мире человеком, который получил столь внушительную сумму в виде вознаграждения на HackerOne, платформе, которая предлагает деньги в обмен на поиск уязвимостей в ИТ-системах компаний участников. Хакер-самоучка обнаружил 1676 уязвимостей в продуктах и услугах Verizon, Twitter, WordPress и правительственных учреждений, с момента регистрации на сервисе HackerOne.
Интерес ко взлому появился у парня впервые благодаря кинокартине 90-х годов. «Я даже не знал, что такое явление существует, пока не увидел фильм «Хакеры», — говорит Сантьяго в интервью с HackerOne. И тогда будущий хакер принялся читать специализированные блоги и просматривать обучающие ролики о хакинге на YouTube.
Свою первую программную ошибку Лопес обнаружил в 17 лет. Находка пополнила счёт парня всего на 50 долларов. Но со временем Сантьяго отточил мастерство и сконцентрировался на умении находить как можно большее количество ошибок за короткий отрезок времени:
Знаю, говорят качество превосходит количество, но мне нравится количество, — утверждает хакер. Я считаю хакинг обычной работой, поэтому я склонен уделять взлому по 6 — 7 часов в день.
Самая крупная единоразовая выплата составила 9000 долларов — Лопесу вручили её за найденную уязвимость в программном обеспечении сервера, которая позволяла злоумышленнику получить удалённый контроль над ним. Сантьяго также специализируется и на поиске программных ошибок, которые дают хакерам доступ к защищённым ресурсам, таким как файлы и записи базы данных, не затрагивая стандартные процессы приложений.
Да, мои друзья и семья знают, что я хакер, — добавил Лопес. Они не могли в это поверить, когда я впервые им рассказал о своём увлечении. Они считали, что хакер — это плохой человек, который грабит других людей.
В заключение отметим, что платформа HackerOne выплатила уже более 45 миллионов долларов в виде вознаграждений. И через несколько дней после того, как Лопес стал первым, кто преодолел отметку в 1 млн. долларов, ещё один хакер, Марк Личфилд, продемонстрировал такой же результат.
Интервью с российским хакером: Александр Варской о путешествиях во времени и жизни в матрице
Источник: 19-Year-Old Makes Over $1 Million Hunting Software Bugs
Поддержка: telegram-канал @Neverwhere.