IT業界資訊媒體

【叻仔!】19 歲小子捉蟲賺過 100 萬

19 歲阿根廷小子憑自學成為職業 Bug Bounty Hunter4 年累積賞金衝破 $100 萬美元,更成為首位百萬賞金獵人, 勁勵志,叻仔!

Santiago Lopez @try_to_hack 之名於 2015 年加入 HackerOne,經一翻努力終於 2016 年成功開齋賺得第一筆賞金,$50 美元,展開其賞金獵人之路。Santiago 透露:「當時並不關心賞金銀碼大小,第一次能夠憑自己努力獲得賞金已經教我開心興奮。」

加入 Bug Bounty Hunter 行列至今,Santiago 搜出超過 1,600 個網絡安全漏洞,當中包括 Twitter及美國行動網路運營商 Verizon。更獲不同企業及政府機構聘請捉蟲。「我本來對 hacking 一無所知甚至不知有 hacking 這回事,直至看過電影《Hackers》之後大開眼界。越深入鑽研就越享受那種 hacking 的挑戰及解難的機會。」

Santiago 自稱完全靠自學成為 賞金獵人,大部份黑客技術都是從網上學得。「我看網上教學及閱讀大量黑客書籍。我花了很長時間才搜出第一個威脅漏洞,但只要夠耐性及夠努力,最後都必定做得到的。」

賞金獵人群組 HackerOne 剛發表了 2019 年黑客調查報告,訪問了散落全球 100 個地方的 3,667 位黑客。報告指,2018 年最高賞金的一單捉蟲紀錄為 $19 萬美元,非常可觀。印度及美國依然是最多賞金獵人的國家,而非洲大陸亦漸見蓮蓬勃。

當然,不少研究員吃盡苦頭仍然得個桔,而且現時仍有不企業唔認數,做賞金獵人並非講得咁容易。Bug Bounty 賞金計劃其實是一個很好的網絡安全策略,對網絡世界有極正面作用,希望越來越多企業願意獎勵研究員,鼓勵大家共同保護網絡世界啦!

資料來源:https://bit.ly/2TnTcQA