19-летний подросток зарабатывает миллионы, взламывая сайты

19-летний аргентинец Сантьяго Лопес заработал больше миллиона долларов на поиске уязвимостей на сайтах. Хакер-самоучка нашел уже больше 1600 багов и, благодаря ему, интернет стал намного безопасней.

За каждую найденную уязвимость Сантьяго получает тысячи долларов. Это в 40 раз больше средней зарплаты в Аргентине.

В начале марта 2019 года компания HackerOne, развивающая платформу для поиска уязвимостей за деньги, представила Сантьяго Лопеса (Santiago Lopez), 19-летнего хакера-самоучку из Аргентины, который стал первым в мире багхантером-миллионером.

Лопес начал сообщать компаниям о прорехах в их безопасности через HackerOne в 2015 году. С тех пор к марту 2019 года он обнаружил более 1600 уязвимостей и заработал $1 млн. Его возраст никого не смущает: согласно ежегодному отчету компании, 47,7% из более чем 300 000 багхантеров, зарегистрированных на HackerOne, относятся к группе людей в возрасте 18-24 лет. Однако доходы Лопеса необычны: даже самые лучшие багхантеры обнаруживаю в среднем 0,87 ошибок в месяц, что приносит им около $34 255 в год. Это ниже средней зарплаты в Великобритании.

Многие молодые исследователи в области безопасности отмечают, что багхантерство является не самым приятным занятием в силу специфики общения с работодателем. Часто компании заявляют, будто уже выявили ошибку своими силами, и ничего не платят багхантеру. Тем не менее, платформа HackerOne процветает, постоянно получая заказы со всего мира. HackerOne, основанная в 2012 году, заявляет, что за прошедший срок выплатила хакерам более $42 млн, при этом выплаты в 2018 году увеличились более чем вдвое по сравнению с 2017 годом (с $9,3 млн до $19 млн). Более половины хакеров регистрируются в пяти странах: в Индии, США, России, Пакистане и Великобритании.

Согласно опросу, содержащемуся в годовом отчете, любимой целью кибератак являются сайты. Более 70% опрошенных хакеров отмечают, что предпочитают взламывать веб-сайты, за ними по популярности следуют API(6,8%), технологии хранения данных (3,7%), приложения Android (3,7%), операционные системы (3,5%) и загружаемое программное обеспечение (2,3%). Тем большую популярность приобретают багхантеры, услугами которых пользуются Министерство обороны США, компании Hyatt, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel и более 1300 других клиентов.[1]

Posted on March 14, 2019 in blog

Leave a reply

Your email address will not be published.

Back to Top