長江後浪推前浪,19歲的白帽黑客獲益超一百萬美元
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:19歲的白帽黑客在bug賞金計劃排行榜中高居榜首。
據外媒報道,一名19歲的少年在報告軟體和在線服務漏洞中賺取了100多萬美元。
來自阿根廷的19歲少年Santiago Lopez在2015年加入了bug 賞金計劃平台HackerOne,他的網名是@try_to_hack。到目前為止,Lopez共報告了1670多個漏洞,其中有些漏洞與Verizon Media、Twitter、Wordpress和Automattic等產品有關。
Lopez現在在HackerOne排行榜上位居榜單前列,在signal也排第91位,在impact排第84位。
打開今日頭條,查看更多圖片令人吃驚的是,Lopez竟然是自學成才!他自學了如何通過互聯網資源和YouTube視頻追蹤漏洞,其中也包括不安全的直接對象引用(IDORS)和跨站點請求偽造(CSRF)等一些賞金較高的漏洞。
從賺取CSRF安全漏洞的50美元開始,Lopez一點點地積累經驗,曾為私有程序找出SSRF(服務端請求偽造)漏洞,獲得了9000美元的報酬,這是他獲得的最大一筆賞金。
Lopez目前已經賺取超一百萬美元,但他並不打算停止。這位年輕的黑客說:「看到我的工作得到認可和重視,我感到無比自豪。我不僅僅是為了錢,而是因為這項成就代表著我幫助公司和個人的信息比以前更安全。」
根據HackerOne對平台中3667名漏洞賞金獵人的調查,在該平台成立期間,黑客獲得的賞金超過4200萬美元,其中2018年佔1900萬美元。
81%的受訪者稱自己是自學成才。90%的黑客年齡在35歲以下,47%的黑客年齡在18 -24歲之間。
bug賞金獵人最喜歡從網站上尋找漏洞。超過70%的受訪者表示,域名是他們尋找bug的首選對象,其次是API、數據存儲技術、Android應用程序、操作系統和可下載軟體。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
推薦閱讀:
馬爾他銀行恐又遭黑客攻擊?一個月內網站竟然被迫下線兩次……
美國軍方希望借AI製造致命坦克
網路安全公司Webroot發現,40%的惡意URL出現在合法域名上
谷歌Chrome零日漏洞:攻擊者可通過PDF文件收集用戶數據
美國2018年中期選舉當天,俄羅斯「巨魔工廠」的網路被切斷!
5G助推智慧城市建設,讓生活更美好
▼點擊「閱讀原文」 查看更多精彩內容
喜歡記得打賞小E哦!
※注意!DNS基礎設施存在持續且重大的風險
※韓國SK電訊將推出自動駕駛汽車安全量子網關解決方案
TAG:E安全 |