据外媒PCMag报道,19岁的阿根廷少年SantiagoLopez是首位在HackerOne平台获得100万美元的白帽子黑客。
HackerOne是一个漏洞悬赏平台,企业或机构提供赏金,白帽黑客帮企业找漏洞,然后拿赏金。自从加入HackerOne以来,Lopez帮助Verizon、Twitter、WordPress和政府部门发现了1670多个安全漏洞。
自学成才
Lopez是一个自学成才的黑客,三年前16岁才开始阅读技术博客和看YouTube视频。但让他对这个黑客领域感兴趣的,是1995年上映的电影《黑客》。(PS:由安吉丽娜·朱莉和约翰尼·米勒主演)。
Lopez以前完全不知道黑客群体的存在,直到他看到电影《黑客》。这部电影为他打开了一个全新的世界。随着他对黑客了解得越来越多,自然而然地被与黑客相关的各种挑战,以及解决问题的机会所吸引。
以量取胜,积少成多
17岁那年,Lopez才发现自己的第一个软件缺陷,他得到了50美元奖励。但随着时间的推移,他提高了自己的技能,专注于“在短时间内尽可能多地发现bug”。
“我知道他们说质量重于数量,但我喜欢数量,”Lopez说。“我认为黑客是一项正常的工作,所以我倾向于坚持每天工作6~7小时。”
Lopez获得的最大一笔赏金是9000美元,是一个与服务器相关的漏洞,该漏洞可能允许远程接管。 不过Lopez擅长发现软件漏洞,这些漏洞可以让黑客绕过正常的应用程序过程,访问受保护的资源,比如文件和数据库记录。
后话
找Bug挖漏洞,国内白帽黑客拿到最高的奖励,应该是TK教主tombkeeper。微软漏洞悬赏最高奖是10万美元,教主拿过1次。
TK教主不是计算机科班出身,他上的是五年医科。大二时开过计算机课,学一些DOS系统操作、Foxbase数据库之类。后来他买了电脑后,才知道可研究的东西很多很多。信息安全是他的业余兴趣之一,把兴趣转成工作,也是靠自学。