19歳のティーンエイジャーが倫理的ハッキングで何百万ドルも稼いだとしてチャートのトップに
脆弱性調整およびバグ報奨金プラットフォームである HackerOne は、アルゼンチンに拠点を置く 10 代の若者が、報奨金の支払い額が 100 万ドルを超える初めてのハッカーになったと発表しました。
19 歳のサンティアゴ ロペスはアルゼンチン出身の独学ハッカーで、HackerOne で @try_to_hack というハンドル名で活動しており、2015 年に 16 歳でプラットフォームに参加し、セキュリティの脆弱性を報告し始めました。 HackerOne でトップランクの倫理的ハッカーであり、シグナルでは 91 パーセンタイル、インパクトでは 84 パーセンタイルを獲得しています。
こちらもお読みください- 世界史上最も偉大な 10 代のハッカー
ロペスはハッキング技術のほとんどをインターネットを通じて学びました。彼は、セキュリティ保護を回避または無効にする方法に関するチュートリアルを読み、YouTube ビデオを見ました。しかし、彼は 90 年代の映画を観て初めてこの分野に興味を持ちました。
「私はハッキングについて何も知りませんでした。映画を見るまで存在すら知りませんでしたハッカー、私にとってまったく新しい世界が開かれました。さらに学ぶにつれて、ハッキングに関連するさまざまな課題や問題解決の機会に自然と惹かれていることに気づきました」と彼は述べています。Q&Aハッカーワンと一緒に。
「オンラインのチュートリアルを見たり、ハッキングについてたくさん読んだりしました。こうして私は今のハッカーになったのです。最初の脆弱性を見つけるまでには長い時間がかかりましたが、忍耐と努力があれば必ず解決できます。
ロペス氏は 2015 年に入社しましたが、2016 年にクロスサイト リクエスト フォージェリ (CSRF) の脆弱性に対して最初の賞金 50 ドルを獲得しました。 「当時は賞金の額にはあまり興味がありませんでした。初めての報酬を自分の力で獲得できてとてもうれしく、興奮していました。」
ロペスは時間をかけてスキルを磨き、「短期間でできるだけ多くのバグを見つける」ことに集中しました。彼の最高額の支払いは、サーバーサイド リクエスト フォージェリ (SSRF) に対する 9,000 ドルでした。
ロペス氏がハッカー コミュニティに参加して以来、Twitter や Verizon Media Company などの企業に 1,670 件を超えるセキュリティ上の欠陥を報告してきました。彼はまた、さまざまな民間企業や政府の取り組みにも取り組んできました。
ロペスと彼のハンドルネームについて、ハッカーワンはこう語った。彼がバグ賞金ハッカーとしてスタートした経緯を思い出させるために、今もその名前をとっています。過去 3 年間、放課後にハッキングに取り組み、現在はフルタイムで働いている彼は、バグ報奨金だけでブエノスアイレスのソフトウェア エンジニアの平均給与の 40 倍近くを稼いでいます。」
さらに、ロペス氏と、このプラットフォームのもう一人のハッカー、マーク・リッチフィールド氏も、バグ報奨金の 100 万ドルという数字を超えました。
HackerOne は最近、100 以上の国と地域の 3,667 人以上のハッカーを調査した 2019 年のハッカー レポートを発表しました。報告書によると、ハッカーは2018年に報奨金の支払いにより総額1900万ドルという巨額を稼いだという。
HackerOne はそのプラットフォームに 30 万人を超えるホワイトハッカーが登録しており、ハッカーが提出した 10 万件以上の脆弱性に対して 4,200 万ドル以上の報奨金を支払っています。
