Enquanto
as recompensas via bug bounty no Brasil ainda estão engatinhando, a cultura de
pagar hackers independentes que encontrem problemas em produtos é mais
estabelecida em outros países, principalmente nos EUA. Felizmente, hackers de
todo o mundo podem participar de plataformas como a HackerOne e OpenBugBounty.
Por meio da primeira delas, o argentino Santiago Lopez, 19, conseguiu ficar
milionário identificando falhas e vulnerabilidades em sites e serviços.
Segundo vídeo da
HackerOne, Lopez entrou no programa de recompensas em 2015 e,
até hoje, já relatou mais de 1.670 bugs únicos. Não “apenas bugs”, Lopez
encontrou essas vulnerabilidades em grandes sites, como Twitter, Verizon,
Automattic e WordPress.
"O
pagamento mais alto já recebido por Lopez foi de US$ 9 mil"
Lopez
ainda é especialista na identificação de falhas de referência direta de objetos
inseguros, também conhecidas como vulnerabilidades IDOR. Como ele aprendeu tudo
isso? De acordo com o hacker, ele aprendeu tudo por conta própria, sem uma
escola, faculdade ou curso específico.
O
pagamento mais alto já recebido por Lopez foi de US$ 9 mil por ter encontrado
uma vulnerabilidade Server Side Request Forgery (SSRF)
No
vídeo, Lopez diz que o dinheiro é um grande motor, claro, mas adiciona: “Estou
incrivelmente orgulhoso de ver que meu trabalho é reconhecido e valorizado. Não
apenas pelo dinheiro, mas porque essa conquista representa a informação de
empresas e pessoas mais seguras do que eram antes, e isso é incrível”.
- Assista ao vídeo abaixo:
Fonte: TECMUNDO
Nenhum comentário:
Postar um comentário