19 岁的阿根廷少年Santiago Lopez通过HackerOne报告漏洞,成为第一位通过 bug 悬赏赚到一百万美元的白帽子黑客。
01
HackerOne是一个漏洞悬赏平台,企业或机构提供赏金,白帽黑客帮企业找漏洞,然后获取赏金。
而自从加入 HackerOne 以来,Lopez 帮助 Verizon、Twitter、WordPress 和政府部门发现了 1670 多个安全漏洞。
02
令人感叹的是,Lopez 自学成才。
三年前,16岁的Lopez开始阅读技术博客和看 YouTube 视频。但让他对这个黑客领域感兴趣的,是 1995 年上映的电影《骇客》。在此之前,Lopez 完全不知道黑客群体的存在。
17 岁那年,Lopez 发现自己的第一个软件缺陷,他得到了 50 美元奖励。随着时间的推移,他提高了自己的技能,专注于“在短时间内尽可能多地发现 bug”。
“对我而言,这些成就表示企业和他们的用户在上网时会变得比以前更加安全,这是件非常好的事,也是激励着我不断地提高自己的黑客水平的动力。”
HackerOne 首席执行官 Marten Mickos 如此评价 Lopez:“现在整个社区都对 Lopez 肃然起敬,他本人充满好奇心、有创新精神且自学成才,是全球数十万黑客的榜样。
03
互联网遍及人们生活的方方面面,越来越多的公司重视安全漏洞,IT企业需要防范黑客,却也需要黑客。
黑客也分种类:白帽子、灰帽子、黑帽子。
白帽子黑客是很神奇的一群人,他们大都年龄不大,职业也是360行,有着高超的计算机数字技术,做着与黑帽子行为相反的事。
国内不乏Lopez这样的黑客,像Tombkeeper,黑客圈“TK教主”于旸。
几年前,在一次世界顶级安全技术峰会上,于旸宣布了一个大胆结论:微软Windows 7中使用的一套看似无懈可击的安全防御机制,其实有个简单的办法 “一点就破”。坐在台下的微软安全部门负责人大感惊讶。
因为于旸的这个发现,微软很快决定设立安全挑战悬赏奖。而于旸又只花了一个月,就顺理成章将10万美元的最高奖奖金收入囊中。
04
骇客可以通过计算机系统和网络缺陷私自穿越防火墙,入侵网络资源甚至制造计算机病毒。网络环境称得上危机四伏,活动在网络安全圈的白帽子黑客成为了最不可缺少的人。
他们大都活跃在安全圈,为网络提供维护和防御。
这些互联网上的数字英雄,我认为,他们值得善意与尊重。
来源:源码共读
暂无评论内容