Cybersecurity Hacking News

เยาวชนจากอาเจนติน่าได้เงินรวมกว่า 1 ล้านจากโครงการ Bug Bounty Program

แฮกเกอร์เยาวขนได้รับเงินรวมกว่า 1 ล้านเหรียญสหรัฐฯจากโครงการ Bug Bounty Program ของ HackerOne

แฮกเกอร์ “ฝ่ายขาว” จากอาร์เจนติน่ามาไกลจากที่ได้รับรางวัล 50 เหรียญสหรัฐฯครั้งจากโครงการ Bug Bounty Program

นาย Santiago Lopez อายุ 19 ปี จาก Buenos Aires กลายเป็นคนแรกที่ได้รับรางวัลมากกว่า 1 ล้านเหรียญสหรัฐฯ จากโครงการ Bug Bounty Program ของ HackerOne

“ผมภูมิใจมากที่มีคนยอมรับและเห็นคุณค่าผลงานของผม ไม่ใช่แค่เรื่องเงิน เพราะความสำเร็จนี้เป็นเหมือนข้อมูลขององค์กร และสร้างความปลอดภัยให้กับผู้ใช้มากกว่าที่เคย ซึ่งเป็นเรื่องวิเศษมาก” Lopez พูด

เขายังบอกอีกว่าเขาเรียนรู้ด้วยตัวเองและเข้าร่วมกับ HackerOne ในปี 2015 ก่อนหน้านี้เขาใช้นามแฝง ‘try_to_hack’ และได้เงินครั้งแรกจากการค้นหาช่องโหว่ที่นำไปสู่การโจมตี Cross-Site Request Forgery (CSRF) เป็นเงิน 50 เหรียญสหรัฐฯ

จนถึงวันนี้เขาค้นพบช่องโหว่ไปมากกว่า 1,670 ช่องโหว่ ในบริการขององค์กรใหญ่ๆ เช่น Verizon, Twitter และ WordPress รวมถึงช่องโหว่อันตรายที่นำไปสู่ Server Side Request Forgery (SSRF) ที่ทำให้เขาได้รับรางวัลเป็นเงินกว่า 9,000 เหรียญสหรัฐฯ

จากงานอดิเรกหลังเลิกเรียนกลายเป็นงานที่ใช้เวลา 6-7 ชั่วโมง และมีรายได้มากกว่านักเขียนซอฟต์แวร์ทั่วไปใน Buenos Aires

“สิ่งที่ผมสนใจที่สุดตอนหาช่องโหว่ก็คือ การค้นหาช่องโหว่ในเวลาอันสั้นและสร้างรายได้จากมัน แม้ใครจะบอกว่าคุณภาพสำคัญกว่าปริมาณ แต่ถึงกระนั้นผมก็ชอบปริมาณมากกว่า” Lopez บอก

หลังจากทำเป้าถึง นาย Lopez ได้เข้าสู่กลุ่ม Million Dollar Bug Bounty Club โดย Mark Litchfield ผู้ที่มีชื่อเสียงในวงการนี้ ด้วยการทำเงินกว่า 500,000 เหรียญสหรัฐฯในปี 2016

มากกว่าการเล่าเรื่องของ Lopez ให้ฟัง HackerOne ได้ปล่อยรายงาน Hacker Report 2019 ที่เป็นตัวกลางระหว่างองค์กรและแฮกเกอร์ “ฝ่ายขาว” ซึ่งพวกเขาทำเงินได้มากกว่า 19 ล้านเหรียญในปี 2018 ซึ่งก็เกือบเท่ากับที่สมาชิก HackerOne ทำไว้ 5 ปีรวมกัน

จำนวนสมาชิกของ HackerOne เพิ่มขึ้นอย่างต่อเนื่อง และมีสมาชิกมากกว่า 300,000 คน เพิ่มขึ้นเกือบสองเท่าจากปีที่แล้ว ซึ่ง 1 ใน 3 ของสมาชิกมาจากอินเดียและสหรัฐอเมริกา

9 ใน 10 ของสมาชิก HackerOne มีอายุน้อยกว่า 35 ปี ครึ่งหนึ่งมีอายุ 18-24 รุ่นเดียวกับ Lopez และ 81% เป็นคนที่เรียนรู้ด้วยตนเอง และมีเพียง 6% เท่านั้นที่เรียนมาตรงสายและมีใบรับรองการแฮก

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/03/04/teen-earns-us1-million-bug-bounties/
Translated by: Worapon H.

%d bloggers like this: