據(jù)外媒報道,一名19歲的少年在報告軟件和在線服務(wù)漏洞中賺取了100多萬美元。
來自阿根廷的19歲少年Santiago Lopez在2015年加入了bug 賞金計劃平臺HackerOne,他的網(wǎng)名是@try_to_hack。到目前為止,Lopez共報告了1670多個漏洞,其中有些漏洞與Verizon Media、Twitter、Wordpress和Automattic等產(chǎn)品有關(guān)。
Lopez現(xiàn)在在HackerOne排行榜上位居榜單前列,在signal也排第91位,在impact排第84位。
令人吃驚的是,Lopez竟然是自學成才!他自學了如何通過互聯(lián)網(wǎng)資源和YouTube視頻追蹤漏洞,其中也包括不安全的直接對象引用(IDORS)和跨站點請求偽造(CSRF)等一些賞金較高的漏洞。
從賺取CSRF安全漏洞的50美元開始,Lopez一點點地積累經(jīng)驗,曾為私有程序找出SSRF(服務(wù)端請求偽造)漏洞,獲得了9000美元的報酬,這是他獲得的最大一筆賞金。
Lopez目前已經(jīng)賺取超一百萬美元,但他并不打算停止。這位年輕的黑客說:“看到我的工作得到認可和重視,我感到無比自豪。我不僅僅是為了錢,而是因為這項成就代表著我?guī)椭?a target="_blank">公司和個人的信息比以前更安全。”
根據(jù)HackerOne對平臺中3667名漏洞賞金獵人的調(diào)查,在該平臺成立期間,黑客獲得的賞金超過4200萬美元,其中2018年占1900萬美元。
81%的受訪者稱自己是自學成才。90%的黑客年齡在35歲以下,47%的黑客年齡在18 -24歲之間。
bug賞金獵人最喜歡從網(wǎng)站上尋找漏洞。超過70%的受訪者表示,域名是他們尋找bug的首選對象,其次是API、數(shù)據(jù)存儲技術(shù)、Android應(yīng)用程序、操作系統(tǒng)和可下載軟件。
-
服務(wù)器
+關(guān)注
關(guān)注
12文章
9123瀏覽量
85331 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
21857
原文標題:長江后浪推前浪,19歲的白帽黑客獲益超一百萬美元
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論