長江後浪推前浪，19歲的白帽黑客獲益超一百萬美元

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：19歲的白帽黑客在bug賞金計劃排行榜中高居榜首。

據外媒報道，一名19歲的少年在報告軟體和在線服務漏洞中賺取了100多萬美元。

來自阿根廷的19歲少年Santiago Lopez在2015年加入了bug 賞金計劃平台HackerOne，他的網名是@try_to_hack。到目前為止，Lopez共報告了1670多個漏洞，其中有些漏洞與Verizon Media、Twitter、Wordpress和Automattic等產品有關。

Lopez現在在HackerOne排行榜上位居榜單前列，在signal也排第91位，在impact排第84位。

令人吃驚的是，Lopez竟然是自學成才！他自學了如何通過互聯網資源和YouTube視頻追蹤漏洞，其中也包括不安全的直接對象引用（IDORS）和跨站點請求偽造（CSRF）等一些賞金較高的漏洞。

從賺取CSRF安全漏洞的50美元開始，Lopez一點點地積累經驗，曾為私有程序找出SSRF（服務端請求偽造）漏洞，獲得了9000美元的報酬，這是他獲得的最大一筆賞金。

Lopez目前已經賺取超一百萬美元，但他並不打算停止。這位年輕的黑客說：「看到我的工作得到認可和重視，我感到無比自豪。我不僅僅是為了錢，而是因為這項成就代表著我幫助公司和個人的信息比以前更安全。」

根據HackerOne對平台中3667名漏洞賞金獵人的調查，在該平台成立期間，黑客獲得的賞金超過4200萬美元，其中2018年佔1900萬美元。

81%的受訪者稱自己是自學成才。90%的黑客年齡在35歲以下，47%的黑客年齡在18 -24歲之間。

bug賞金獵人最喜歡從網站上尋找漏洞。超過70%的受訪者表示，域名是他們尋找bug的首選對象，其次是API、數據存儲技術、Android應用程序、操作系統和可下載軟體。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 馬爾他銀行恐又遭黑客攻擊？一個月內網站竟然被迫下線兩次……

• 美國軍方希望借AI製造致命坦克

• 網路安全公司Webroot發現，40%的惡意URL出現在合法域名上

• 谷歌Chrome零日漏洞：攻擊者可通過PDF文件收集用戶數據

• 美國2018年中期選舉當天，俄羅斯「巨魔工廠」的網路被切斷！

• 5G助推智慧城市建設，讓生活更美好

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！