青少年通过Hackerone Bug Bounties成为第一百万富翁
由手柄@ try_to_hack来到的十九岁的圣地亚哥洛佩兹,已成为世界上第一个距离黑客合法1万美元的黑客。
他于2015年通过Hackerone Bug Bounty计划向公司向公司报告安全缺点,自报告给包括Twitter和Verizon Media Company(包括Twitter和Verizon Media Company)以及私营公司和政府举措的组织超过1,600人的安全缺陷。
Bug Bounty是一个奖励给黑客的奖项,他向组织报告了有效的安全弱点,并成为组织识别网络攻击漏洞的流行方式。
超过1,200个其他组织 - 其中美国国防部,通用电机,谷歌,推特,GitHub,任天堂,汉莎,松下航空电子,高通,星巴克,Dropbox,英特尔和证书协调中心 - 已经与Hackerone合作了解更多信息超过100,000个漏洞和奖励超过4500万美元的Bug奖金。
然而,根据Bug Bounty Pioneer和Luta Security的首席执行官,Katie Mousouris,虽然有针对性的Bug Bounties在网络安全中发挥作用,但它们不是一个“银弹”,并且如果实施较差,则冒出人才管道的风险,通过为网络安全技能的人提供激励,以追求奖金的组织外部工作。
洛佩兹说,他很自豪地看到他的工作得到了认可和重视。“对我来说,这一成就代表着信任他们的公司和人们越来越安全,而且这是令人难以置信的。这是激励我继续推动自己,并激励我让我感动到下一级的攻击,“他说。
Lopez是Hackerone排行榜上排名第一的黑客,超过330,000多名黑客竞争顶部。他的专长正在寻找不安全的直接对象参考(IDOR)漏洞。
通过Hackerone,邀请黑客寻找超过1,200家技术公司,政府和企业的弱点,依靠Hackerone社区报告安全漏洞,然后才能被犯罪分子利用。
像许多黑客一样,洛佩兹是自学的。他首先受到1995年电影黑客的启发,通过观看免费在线教程和阅读流行博客来学会破解。
2015年,当他16岁时,洛佩兹加入了Hackerone,并在50多个月后获得了第一个奖金。他选择了他的别名,试试_to_hack,让自己动机。
在过去的三年里,洛佩兹在放学后一直在黑客攻击,现在全日制,近40倍的布宜诺斯艾利斯的普通软件工程师薪水。
“整个Hackerone社区都敬畏圣地亚哥的工作,”Hackerone Ceo Marten Mickos说。“好奇,自学和创造性,圣地亚哥是世界各地数十万人有抱负的黑客的榜样。
“黑客社区是我们对抗网络犯罪的最强大的防御”貂Mickos,Hackerone“黑客社区是我们对抗网络犯罪的最强大的防御。这是圣地亚哥的一个很棒的里程碑,但更大的是公司已经取得的安全的改善,并感谢圣地亚哥的不懈工作。“
洛佩兹在赏金奖上超过100万美元后,马克·荔枝县的Mark Litchfield也加入了百万美元Bug Bounty黑客俱乐部的行列。
2016年,Litchfield成为第一家黑客的历史,以获得超过500,000美元的错误奖金。迄今为止,Litchfield帮助组织包括新的遗物,Dropbox,Venmo,Yelp,Rockstar Games,Shopify和Starbucks解决近900个安全弱点。
Hackerone现在提供黑客101,免费收集视频,资源和动手活动,这些活动将教授作为一个错误赏金猎人运营所需的一切。
根据该组织的最新年度黑客报告,Hackerone现已向黑客支付超过4200万美元,为93,000个已解决的安全漏洞。
仅2018年的盈利总计19米,2017年仅需930万美元,这表明黑客动力安全市场在一年的空间中增加了一倍多。
Hackerone贡献者位于150多个国家,最目前在印度,美国,俄罗斯,巴基斯坦和英国,占Hackerone社区的一半以上。
然而,该报告称,印度和美国的黑客比例从2018年的43%下降到30%,现在六个非洲国家均代表,展示了赫卡隆的成员之间的全球化增加。
“随着网络攻击的频率肿胀到新的高位,组织就会意识到在网上保护自己,他们需要一支高技能和创造性的唯一的杀戮,在他们的侧面 - 黑客”卢克塔克,哈卡松“黑客的看法是不断变化的,”Hackerone的社区高级总监Luke Tucker说。“随着网络攻击的频率膨胀,膨胀了新的高度,公司和政府组织就会意识到在线保护自己,他们需要一支军队在他们的侧面 - 黑客的高技能和创造性的辛辛利。随着越来越多的组织拥抱黑客社区,客户和公民的更安全成为。“
根据黑客通道,近三分之二的美国公民(64%)现在认识到所有黑客都是恶意行为,而且由于加入黑客社区的兴趣正在增长,但加入的动机不仅是Bug Boundies。
该报告称,近41%的人开始黑客学习和促进他们的职业生长和职业生长,并且几乎可以获得乐趣(13.53%)作为乐趣(13.53%),因为该报告称。