一名19歲的白帽黑客在報(bào)告軟件和在線服務(wù)漏洞中賺取了100多萬(wàn)美元

據(jù)外媒報(bào)道，一名19歲的少年在報(bào)告軟件和在線服務(wù)漏洞中賺取了100多萬(wàn)美元。

來(lái)自阿根廷的19歲少年Santiago Lopez在2015年加入了bug 賞金計(jì)劃平臺(tái)HackerOne，他的網(wǎng)名是@try_to_hack。到目前為止，Lopez共報(bào)告了1670多個(gè)漏洞，其中有些漏洞與Verizon Media、Twitter、Wordpress和Automattic等產(chǎn)品有關(guān)。

Lopez現(xiàn)在在HackerOne排行榜上位居榜單前列，在signal也排第91位，在impact排第84位。

令人吃驚的是，Lopez竟然是自學(xué)成才！他自學(xué)了如何通過(guò)互聯(lián)網(wǎng)資源和YouTube視頻追蹤漏洞，其中也包括不安全的直接對(duì)象引用（IDORS）和跨站點(diǎn)請(qǐng)求偽造（CSRF）等一些賞金較高的漏洞。

從賺取CSRF安全漏洞的50美元開(kāi)始，Lopez一點(diǎn)點(diǎn)地積累經(jīng)驗(yàn)，曾為私有程序找出SSRF（服務(wù)端請(qǐng)求偽造）漏洞，獲得了9000美元的報(bào)酬，這是他獲得的最大一筆賞金。

Lopez目前已經(jīng)賺取超一百萬(wàn)美元，但他并不打算停止。這位年輕的黑客說(shuō)：“看到我的工作得到認(rèn)可和重視，我感到無(wú)比自豪。我不僅僅是為了錢(qián)，而是因?yàn)檫@項(xiàng)成就代表著我?guī)椭?a target="_blank">公司和個(gè)人的信息比以前更安全?！?/p>

根據(jù)HackerOne對(duì)平臺(tái)中3667名漏洞賞金獵人的調(diào)查，在該平臺(tái)成立期間，黑客獲得的賞金超過(guò)4200萬(wàn)美元，其中2018年占1900萬(wàn)美元。

81%的受訪者稱(chēng)自己是自學(xué)成才。90%的黑客年齡在35歲以下，47%的黑客年齡在18 -24歲之間。

bug賞金獵人最喜歡從網(wǎng)站上尋找漏洞。超過(guò)70%的受訪者表示，域名是他們尋找bug的首選對(duì)象，其次是API、數(shù)據(jù)存儲(chǔ)技術(shù)、Android應(yīng)用程序、操作系統(tǒng)和可下載軟件。