19 岁的阿根廷少年Santiago Lopez通过HackerOne报告漏洞,成为第一位通过 bug 悬赏赚到一百万美元的白帽子黑客

01

HackerOne是一个漏洞悬赏平台,企业或机构提供赏金,白帽黑客帮企业找漏洞,然后获取赏金。

而自从加入 HackerOne 以来,Lopez 帮助 Verizon、Twitter、WordPress 和政府部门发现了 1670 多个安全漏洞

自学成才,19 岁少年找 Bug 赚了 100 万美元 奇闻异事 第1张

02

令人感叹的是,Lopez 自学成才。

三年前,16岁的Lopez开始阅读技术博客和看 YouTube 视频。但让他对这个黑客领域感兴趣的,是 1995 年上映的电影《骇客》。在此之前,Lopez 完全不知道黑客群体的存在。

17 岁那年,Lopez 发现自己的第一个软件缺陷,他得到了 50 美元奖励。随着时间的推移,他提高了自己的技能,专注于“在短时间内尽可能多地发现 bug”。

“对我而言,这些成就表示企业和他们的用户在上网时会变得比以前更加安全,这是件非常好的事,也是激励着我不断地提高自己的黑客水平的动力。”

HackerOne 首席执行官 Marten Mickos 如此评价 Lopez:“现在整个社区都对 Lopez 肃然起敬,他本人充满好奇心、有创新精神且自学成才,是全球数十万黑客的榜样。

自学成才,19 岁少年找 Bug 赚了 100 万美元 奇闻异事 第2张

03

互联网遍及人们生活的方方面面,越来越多的公司重视安全漏洞,IT企业需要防范黑客,却也需要黑客。

黑客也分种类:白帽子、灰帽子、黑帽子。

白帽子黑客是很神奇的一群人,他们大都年龄不大,职业也是360行,有着高超的计算机数字技术,做着与黑帽子行为相反的事。

国内不乏Lopez这样的黑客,像Tombkeeper,黑客圈“TK教主”于旸。

几年前,在一次世界顶级安全技术峰会上,于旸宣布了一个大胆结论:微软Windows 7中使用的一套看似无懈可击的安全防御机制,其实有个简单的办法 “一点就破”。坐在台下的微软安全部门负责人大感惊讶。

因为于旸的这个发现,微软很快决定设立安全挑战悬赏奖。而于旸又只花了一个月,就顺理成章将10万美元的最高奖奖金收入囊中。

自学成才,19 岁少年找 Bug 赚了 100 万美元 奇闻异事 第3张

04

骇客可以通过计算机系统网络缺陷私自穿越防火墙,入侵网络资源甚至制造计算机病毒。网络环境称得上危机四伏,活动在网络安全圈的白帽子黑客成为了最不可缺少的人。

他们大都活跃在安全圈,为网络提供维护和防御。

这些互联网上的数字英雄,我认为,他们值得善意与尊重。

来源:源码共读

声明:本站所有文章或资源,均来自互联网分享。本站不参与制作或存储,内容仅用于互联网爱好者学习和研究,如不慎侵犯了您的权利,请及时联系站长处理删除。敬请谅解!