Ο Santiago Lopez, ένας 19χρονος αυτοδίδακτος Ethical hacker, έχει κερδίσει πάνω από ένα εκατομμύριο δολάρια από προγράμματα bug bounty. Ο Lopez, με έδρα την Αργεντινή, που εργάζεται με το ψευδώνυμο @try_to_hack, είναι διάσημος για τον εντοπισμό ευπαθειών σε διάσημες τεχνολογικές πλατφόρμες κορυφαίων εταιρειών , όπως του Twitter, της Automattic, της Verizon Media Company και άλλων.
Ο Lopez εντάχθηκε στη HackerOne, μια δημοφιλή bug bounty πλατφόρμα, το 2015 και από τότε έχει αποκαλύψει περισσότερα από 1.670 σφάλματα και ευπάθειες. Έμαθε να εντοπίζει ευπάθειες, όπως το Insecure Direct Object Reference (IDOR) και το Cross-Site Request Forgery (CSRF) παρακολουθώντας βίντεο στο Youtube και άλλες πηγές από το Ίντερνετ.
O hacker κέρδισε τη μεγαλύτερη του αμοιβή του (9,000 $) για τον εντοπισμό μιας επίθεσης Server Side Request Forgery (SSRF) σε ένα ιδιωτικό πρόγραμμα. Είναι ένας από τους κορυφαίους ethical hackers στη HackerOne.
Περιγράφοντας το ταξίδι του, ως αυτοδίδακτος ethical hacker, που κερδίζει εκατομμύρια δολάρια, ο Lopez λέει, «Είμαι απίστευτα περήφανος που βλέπω ότι η δουλειά μου αναγνωρίζεται και εκτιμάται. Όχι μόνο για τα χρήματα, αλλά επειδή με αυτό τον τρόπο οι πληροφορίες εταιρειών και ανθρώπων είναι πιο ασφαλείς απ’ ότι στο παρελθόν, και αυτό είναι απίστευτο».
Εκτός από την περίπτωση του Lopez, η HackerOn δημοσίευσε επίσης την έκθεση 2019 Hacker Report, σύμφωνα με την οποία η πλατφόρμα έχει προσφέρει πάνω από 42 εκατομμύρια δολάρια σε hacker, από τότε που ιδρύθηκε.
Το Ethical hacking έχει αποδειχθεί μια κερδοφόρα επιλογή σταδιοδρομίας, για τα άτομα που μπορούν να αποκαλύπτουν ευπάθειες. Ας ελπίσουμε ότι η δουλειά του Lopez θα γίνει έμπνευση και για άλλους ethical hackers.
