Fii hacker.Cum să câștigi 1 milion de dolari din hacking: întâlnește șase hackeri milionari

Cine vrea să fie un milionar hacker? Pentru cei mai competenți oameni din punct de vedere tehnic care încep o carieră în domeniul securității cibernetice, atracția unui milion de dolari de hacking pe zi de plată este temperată de amenințarea unei vrăji îndelungate în închisoare, dacă ar fi prinși.

Sau cel puțin așa se întâmplă dacă ideea ta de hacker este cineva care intră în chestii ilegal. Îi numesc pe acești oameni criminali, actori de amenințare și, sincer să fiu, destul de stupizi. La urma urmei, trebuie să câștigăm o mulțime de bani pentru a descoperi vulnerabilitățile și, în general, pentru a face lumea bazată pe date în care trăim un pic mai sigură, totul fără a încălca legea. 

Apple a oferit 1 milion de dolari (820.000 de lire sterline) oricărei persoane care poate hack nucleul iOS al unui iPhone fără a necesita clicuri de către utilizator. Între timp, platforma de achiziții Exploit, Zerodium, oferă 2 milioane de dolari (1,6 milioane de lire sterline) pentru oricine poate obține un jailbreak de la distanță “zero-click” al unui iPhone. Între timp, șase hackeri de pe platforma de recompense pentru erori HackerOne au câștigat acum mai mult de 1 milion de dolari fiecare. Iată cum au făcut-o:

Platforma de recompense pentru bug-uri bazată pe hacker

HackerOne a anunțat pe 29 august că șase hackeri înscriși la platforma de recompense pentru bug-uri au câștigat mai mult de 1 milion de dolari fiecare. HackerOne funcționează ca o conductă între aproape 1.500 de organizații, printre care General Motors, Goldman Sachs, Google, Intel, Microsoft, Spotify, Starbucks, Twitter și chiar Departamentul Apărării al SUA, precum și hackerii care pot găsi vulnerabilitățile în sistemele lor. și servicii înainte ca actorii de amenințare rău intenționată să le poată exploata.

„HackerOne are o jumătate de milion de hackeri înregistrați și 600 de oameni noi se alătură în fiecare zi”, spune Laurie Mercer, inginer de securitate la HackerOne, „și au descoperit până acum peste 130.000 de vulnerabilități”. Ideea de a oferi recompense pentru vulnerabilități este departe de a fi una nouă. Mercer consideră că prima recompensă pentru bug-uri a fost lansată acum 30 de ani, când a fost oferită o recompensă de 1.000 USD (820 GBP) pentru oricine ar putea găsi defecte în sistemul de operare care a alimentat telescopul Hubble.

hacker

Lucrurile au evoluat oarecum de atunci, HackerOne plătind aproape 65 de milioane de dolari (53 milioane de lire sterline) în recompense către hackeri din 150 de țări diferite, potrivit Mercer. Singura recompensă de top plătită până acum, spune Mercer, a fost de 100.000 de dolari (82.000 de lire sterline), ceea ce reprezintă de peste 200 de ori valoarea primei recompense HackerOne rambursate în 2013. Până la sfârșitul anului 2020, CEO-ul HackerOne, Marten Mickos, a prezis că „ hackerii vor câștiga 100 de milioane de dolari (82 milioane de lire sterline), “și speră că HackerOne va avea” 1 milion de hackeri etici înscriși “.

Dacă aveți nevoie de ceva mai convingător că hacking-ul poate fi o cale de carieră foarte profitabilă, atunci nu trebuie decât să vă uitați la tabăra de vară Hacker din acest an. Acesta este numele dat săptămânii din august care vede atât conferințele de hacker-uri Black Hat SUA, cât și DEF CON, care se desfășoară în Las Vegas. La evenimentul de hacking live „ H1-702 ”, aproximativ 100 de hackeri s-au reunit pentru trei zile de vânătoare a vulnerabilităților; un total de 1,9 milioane de dolari (1,5 milioane de lire sterline) a fost împărțit între hackeri pentru găsirea a peste 1.000 de bug-uri.

În mod surprinzător, au participat la evenimentul H1-702 cei șase milionari.

Faceți cunoștință cu cei șase milionari de hacking

Santiago Lopez , de doar 19 ani și din Argentina, a fost primul din HackerOne care a câștigat recompense de un milion de dolari. A visat vreodată că ar putea câștiga astfel de bani din hacking? „Când m-am apucat prima dată de hacking, habar n-aveam de câți bani ar putea fi câștigați”, recunoaște Lopez, „Sunt incredibil de mândru să văd că munca mea este recunoscută și apreciată”.

Traseul său către hacking a fost inspirat de vizionarea filmului Hackers în copilărie. În 2015, Lopez s-a înscris la platforma HackerOne și și-a dat seama că ar putea câștiga niște bani din abilitățile sale. „Sunt complet autodidact”, spune Lopez, „și am învățat prin internet, tutoriale online și citind cărți”.

Prima lui recompensă a fost de doar 50 de dolari (40 de lire sterline) în 2016, când avea 16 ani. „Mi-a luat mult timp să găsesc prima mea vulnerabilitate”, își amintește Lopez, „dar cu răbdare și efort s-a realizat și a meritat cu adevărat . “

Mark Litchfield din Marea Britanie este mult mai în vârstă decât Lopez și este denumit de HackerOne drept veteranul industriei.

„Înainte de 1999, vindeam calculatoare din propriul magazin mic de pe o stradă scoțiană”, spune el, adăugând: „a devenit evident că nu existau bani în vânzarea de computere, mai ales pe scara la care mă ocupam”.

Litchfield a urmat exemplul fratelui său David, care lucra deja în spațiul de securitate și care a sugerat că Mark a promovat un curs Windows Server NT4. „Am făcut-o, apoi trei zile mai târziu am ajuns la Londra”, spune Litchfield, „și așa mi-am început cariera în securitate”.

David și Mark au început împreună o companie de securitate a informațiilor, concentrându-se puternic pe descoperirea cât mai multor vulnerabilități de securitate. Când acea companie a fost achiziționată în 2000, frații au așteptat un an și au început un altul. Aceasta a fost dobândită după încă opt ani. În 2013, Litchfield a devenit interesat de testele de penetrare și, pentru a-și suplimenta veniturile, „am crezut că voi încerca mâna la o recompensă pentru bug-uri”, spune el.

Litchfield nu a privit niciodată înapoi. “Este oarecum ca un gantel aruncat în jos”, explică el, “cerând întrebarea: îl poți rupe? Și încerc să fac asta. Multe din timp o fac”.

Tommy DeVoss , un american în vârstă de 35 de ani, și-a început cariera de hacking pe partea greșită a pistelor. El a fost condamnat în 2000 pentru furt de conturi AOL pentru a le folosi pentru spargerea computerelor militare.

După a doua sa vreme în închisoare și în fața amenințării că un al treilea termen este viața, DeVoss și-a schimbat viața lucrând într-un loc de muncă IT direct. Când a descoperit HackerOne, a constatat, de asemenea, că era posibil să câștigi mai mulți bani ca niciodată, totul în totalitate legal. Numai în timpul evenimentului H1-702, DeVoss a câștigat 130.000 de dolari (106.500 de lire sterline) în recompense.

Ron Chan , un cetățean din Hong Kong, în vârstă de 28 de ani, are o pasiune pentru „tehnologia mare”. Acesta este probabil motivul pentru care își petrece timpul intrând în Airbnb, GitLab, PayPal și Uber. „Hacking-ul poate deschide ușile oricui are un laptop și curiozitate cu privire la modul de a sparge lucrurile”, spune Chan.

El speră că realizările celor șase milionari vor „încuraja alți tineri să-și testeze abilitățile, să devină parte a comunității noastre de susținere și să facă internetul un loc mult mai sigur”. Și dacă acei tineri devin la fel de buni ca Chan, și ei ar putea să câștige 75.000 de dolari (61.500 de lire sterline) într-o singură lună, așa cum a făcut în iulie 2019.

Nathaniel Wakelam este un australian de 24 de ani, cunoscut și sub numele de Naffy. Potrivit HackerOne, el nu stă niciodată într-un singur loc mai mult de 30 de zile la un moment dat, deși în prezent consideră Thailanda baza sa de origine.

După ce și-a găsit primul bug în timp ce era încă la școala elementară, a descoperit mai mult de 700 de vulnerabilități, ceea ce îl face unul dintre primii trei din HackerOne. Atunci când nu piratează, călătorește sau petrece, Naffy poate fi găsit contribuind la organizația de caritate Hackers Helping Hackers, care îndrumă copii cu cunoștințe tehnice pentru o carieră în lumea vânătorului de recompense de bug-uri sau este esențială în administrarea Gravity, o consultanță de securitate unde este șef. ofițer securitate informație.

Frans Rosen este suedez și vânează bug-uri, precum și gestionează propria sa afacere de securitate cibernetică.

El este un credincios în noțiunea de hacking pentru umanitate, care dă înapoi comunității și, se pare, își revarsă recompensele cu recompense de bug-uri în întreprinderile caritabile.

Momeala hackingului etic

Se poate părea că acești șase hackeri sunt excepția de la regulă, iar banii reali sunt câștigați de cei care urmăresc pur și simplu zilele de plată cele mai mari, fără respectarea legii.

Cu toate acestea, nu așa o vede Laurie Mercer de la HackerOne. „Stimulentul de a vinde bug-uri ilegal nu merită deloc pentru cercetătorii serioși în domeniul securității”, spune Mercer, „calea către bogății constă în a avea o reputație publică, astfel încât să fiți invitați la programe din ce în ce mai interesante, pentru a găsi din ce în ce mai multe bug-uri, să faci ceea ce îți place și să câștigi bani, făcând totodată internetul un loc mai sigur. “

Un lucru este sigur; acești șase hackeri sunt modele minunate pentru oricine se gândește la modul în care își poate monetiza cel mai bine abilitățile de hacking. „Experții în securitate pot acum câștiga de peste 40 de ori salariul mediu al inginerilor de software prin vânătoarea de erori”, concluzionează Mercer, „și astfel s-a născut o nouă profesie: una în care hackerii pot fi plătiți frumos pentru a ajuta la crearea unei lumi digitale mai sigure, una bug la un moment dat. “

One thought on “Fii hacker.Cum să câștigi 1 milion de dolari din hacking: întâlnește șase hackeri milionari

Lasă un răspuns

Adresa ta de email nu va fi publicată.

error: Continut protejat.Pentru colaborare trimite un email la office@hackerville.ro