当前位置: 怎么利用网络赚钱 > 网络漏洞赚钱 > 正文

19岁黑客靠帮找网站漏洞,挣了600万赏金,完全自学成才

发布时间:2019-05-01 18:15:23

作为一个有道德的黑客,你可以赚很多钱。问问19岁的阿根廷人圣地亚哥.洛佩兹就知道了(Santiago Lopez)。

洛佩兹是第一个在黑客(HackerOne)上获得超过100万美元奖励的人。HackerOne是一个漏洞协调和漏洞赏金平台,可以将企业与网络安全研究人员联系起来。它是最早与Synack和Bugcrowd合作的公司之一,是首批接受并利用众包安全和网络安全研究人员作为其商业模式关键的公司之一;它是同类中最大的网络安全公司,找到漏洞即有赏金。19岁黑客靠帮找网站漏洞,挣了600万赏金,完全自学成才

洛佩兹是第一个在黑客(HackerOne)上获得超过100万美元奖励的人。

自从加入HackerOne以来,他在威瑞森(美国第一家提供320万像素照相手机配套销售的无线营运商)、推特、博客系统(WordPress)和政府办公室的产品和服务中发现了1670多个安全漏洞。他是一个自学成才的黑客,三年前才开始阅读博客和观看YouTube视频。但让他感兴趣的是一部90年代的电影。19岁黑客靠帮找网站漏洞,挣了600万赏金,完全自学成才

“我甚至不知道它的存在,直到我看了电影《骇客》(hacker),它为我打开了一个全新的世界,”他在与《骇客一号》(HackerOne)的问答环节中说。“随着学习的深入,我意识到自己很自然地被与黑客有关的各种挑战和解决问题的机会所吸引。”

洛佩兹直到17岁才发现自己的第一个软件缺陷,即使在那时,他也只得到了50美元。但随着时间的推移,他提高了自己的技能,专注于“在短时间内尽可能多地找到漏洞,”他告诉HackerOne。

“我知道他们说质量重于数量,但我喜欢数量,”他说。“我认为黑客是一项正常的工作,所以我倾向于每天黑客6到7个小时。”19岁黑客靠帮找网站漏洞,挣了600万赏金,完全自学成才

19岁黑客靠帮找网站漏洞,挣了600万赏金,完全自学成才

他获得的最大一笔赏金是9000美元(6万人民币),因为他发现了一个与服务器相关的漏洞,该漏洞可能允许远程接管。然而,他的专长是发现可以让黑客绕过正常应用程序进程访问受保护资源(如文件和数据库记录)的软件漏洞。洛佩兹说:“是的,我的朋友和家人都知道我是个黑客。”我第一次告诉他们时,他们简直不敢相信。他们认为黑客是一个抢劫他人的坏人。他们认为黑客不可能是好人,不可能合法赚钱。

到目前为止,HackerOne已经奖励了超过4500万美元的bug奖金。洛佩兹成为第一个突破100万美元大关的人几天后,该平台上的另一名黑客马克·利奇菲尔德(mark Litchfield)也突破了100万美元的漏洞赏金总额。