阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞发现方面的超凡技术跻身百万富翁行列。这名年轻白帽子极擅发现在线服务和软件中的漏洞,以try_to_hack之名参与2015年的HackerOne漏洞奖励,至今已报告了超1,670个漏洞。
洛佩兹发现的漏洞存在于主流公司的产品和服务中,比如推特、威瑞森媒体公司、WordPress和Automatic。需要指出的是,洛佩兹是自学成才的黑客,已成长为众测平台HackerOne有史以来最杰出的道德黑客。
https://v.qq.com/txp/iframe/player.html?vid=r0845x54aqm
洛佩兹的专长是发现不安全直接对象引用(IDOR)漏洞。电影《Hackers》点燃了他成为道德黑客的激情,免费在线教程和安全博客是他自学黑客技术的素材。首次加入HackerOne并在几个月之内挣到第一笔50美元奖金时,洛佩兹还只有16岁。
如今,洛佩兹作为全职黑客,其漏洞奖励收入已远超阿根廷首都布宜诺斯艾利斯软件工程师平均薪资水平——是他们的40倍。他掌握了追踪最难发现漏洞的方法,包括跨站请求攻击(CSRF)安全漏洞。截至目前,他赚到的最大一笔奖金是9,000美元,来自服务器端请求伪造(SSRF)漏洞的发现。
在众多技术卓绝的黑客老鸟中崭露头角对十几岁的青少年而言并不容易。HackerOne首席执行官 Marten Mickos 宣称,他们肯定觉得洛佩兹后生可畏,尤其是考虑到他还是自学成才。
洛佩兹是全球成百上千有志黑客的榜样。黑客圈是对抗网络犯罪的有力防御。这对洛佩兹来说是一个了不起的里程碑,但更重要的是,由于他的不懈努力,各公司在安全方面取得了进步,并一直在前进。
HackerOne排行榜上,洛佩兹的每报告平均声誉值列(Signal榜)第91位,每奖励平均声誉值(Impact榜)列第84位。
看到我的工作得到认可和重视,我感到无比自豪。这不仅仅是钱的问题,而是这一成就代表着公司企业和个人的信息比以前更加安全。这太棒了!
相关阅读
