19歲白帽子憑挖漏洞成百萬富翁
責編:gltian |2019-03-06 17:21:59阿根廷小伙子圣地亞哥·洛佩茲憑借其漏洞發(fā)現(xiàn)方面的超凡技術(shù)躋身百萬富翁行列。這名年輕白帽子極擅發(fā)現(xiàn)在線服務和軟件中的漏洞,以try_to_hack之名參與2015年的HackerOne漏洞獎勵,至今已報告了超1,670個漏洞。
洛佩茲發(fā)現(xiàn)的漏洞存在于主流公司的產(chǎn)品和服務中,比如推特、威瑞森媒體公司、WordPress和Automatic。需要指出的是,洛佩茲是自學成才的黑客,已成長為眾測平臺HackerOne有史以來最杰出的道德黑客。
洛佩茲的專長是發(fā)現(xiàn)不安全直接對象引用(IDOR)漏洞。電影《Hackers》點燃了他成為道德黑客的激情,免費在線教程和安全博客是他自學黑客技術(shù)的素材。首次加入HackerOne并在幾個月之內(nèi)掙到第一筆50美元獎金時,洛佩茲還只有16歲。
如今,洛佩茲作為全職黑客,其漏洞獎勵收入已遠超阿根廷首都布宜諾斯艾利斯軟件工程師平均薪資水平——是他們的40倍。他掌握了追蹤最難發(fā)現(xiàn)漏洞的方法,包括跨站請求攻擊(CSRF)安全漏洞。截至目前,他賺到的最大一筆獎金是9,000美元,來自服務器端請求偽造(SSRF)漏洞的發(fā)現(xiàn)。
在眾多技術(shù)卓絕的黑客老鳥中嶄露頭角對十幾歲的青少年而言并不容易。HackerOne首席執(zhí)行官 Marten Mickos 宣稱,他們肯定覺得洛佩茲后生可畏,尤其是考慮到他還是自學成才。
洛佩茲是全球成百上千有志黑客的榜樣。黑客圈是對抗網(wǎng)絡犯罪的有力防御。這對洛佩茲來說是一個了不起的里程碑,但更重要的是,由于他的不懈努力,各公司在安全方面取得了進步,并一直在前進。
HackerOne排行榜上,洛佩茲的每報告平均聲譽值列(Signal榜)第91位,每獎勵平均聲譽值(Impact榜)列第84位。
看到我的工作得到認可和重視,我感到無比自豪。這不僅僅是錢的問題,而是這一成就代表著公司企業(yè)和個人的信息比以前更加安全。這太棒了!
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧