Enquanto as recompensas via bug bounty no Brasil ainda estão engatinhando, a cultura de pagar hackers independentes que encontrem problemas em produtos é mais estabelecida em outros países, principalmente nos EUA. Felizmente, hackers de todo o mundo podem participar de plataformas como a HackerOne e OpenBugBounty. Por meio da primeira delas, o argentino Santiago Lopez, 19, conseguiu ficar milionário identificando falhas e vulnerabilidades em sites e serviços.
Segundo vídeo da HackerOne, Lopez entrou no programa de recompensas em 2015 e, até hoje, já relatou mais de 1.670 bugs únicos. Não “apenas bugs”, Lopez encontrou essas vulnerabilidades em grandes sites, como Twitter, Verizon, Automattic e WordPress.
O pagamento mais alto já recebido por Lopez foi de US$ 9 mil
Lopez ainda é especialista na identificação de falhas de referência direta de objetos inseguros, também conhecidas como vulnerabilidades IDOR. Como ele aprendeu tudo isso? De acordo com o hacker, ele aprendeu tudo por conta própria, sem uma escola, faculdade ou curso específico.
O pagamento mais alto já recebido por Lopez foi de US$ 9 mil por ter encontrado uma vulnerabilidade Server Side Request Forgery (SSRF)
No vídeo, Lopez diz que o dinheiro é um grande motor, claro, mas adiciona: “Estou incrivelmente orgulhoso de ver que meu trabalho é reconhecido e valorizado. Não apenas pelo dinheiro, mas porque essa conquista representa a informação de empresas e pessoas mais seguras do que eram antes, e isso é incrível”.
- Assista ao vídeo abaixo:
Categorias