据外媒报道,一名19岁的少年在报告软件和在线服务漏洞中赚取了100多万美元。
来自阿根廷的19岁少年Santiago Lopez在2015年加入了bug 赏金计划平台HackerOne,他的网名是@try_to_hack。到目前为止,Lopez共报告了1670多个漏洞,其中有些漏洞与Verizon Media、Twitter、Wordpress和Automattic等产品有关。
Lopez现在在HackerOne排行榜上位居榜单前列,在signal也排第91位,在impact排第84位。
令人吃惊的是,Lopez竟然是自学成才!他自学了如何通过互联网资源和YouTube视频追踪漏洞,其中也包括不安全的直接对象引用(IDORS)和跨站点请求伪造(CSRF)等一些赏金较高的漏洞。
从赚取CSRF安全漏洞的50美元开始,Lopez一点点地积累经验,曾为私有程序找出SSRF(服务端请求伪造)漏洞,获得了9000美元的报酬,这是他获得的最大一笔赏金。
Lopez目前已经赚取超一百万美元,但他并不打算停止。这位年轻的黑客说:“看到我的工作得到认可和重视,我感到无比自豪。我不仅仅是为了钱,而是因为这项成就代表着我帮助公司和个人的信息比以前更安全。”
根据HackerOne对平台中3667名漏洞赏金猎人的调查,在该平台成立期间,黑客获得的赏金超过4200万美元,其中2018年占1900万美元。
81%的受访者称自己是自学成才。90%的黑客年龄在35岁以下,47%的黑客年龄在18 -24岁之间。
bug赏金猎人最喜欢从网站上寻找漏洞。超过70%的受访者表示,域名是他们寻找bug的首选对象,其次是API、数据存储威廉希尔官方网站 、Android应用程序、操作系统和可下载软件。
-
服务器
+关注
关注
12文章
9149浏览量
85401 -
黑客
+关注
关注
3文章
284浏览量
21861
原文标题:长江后浪推前浪,19岁的白帽黑客获益超一百万美元
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论