Der argentinische Teenager wird der weltweit erste Bug Bounty Hacker im Wert von 1 Million US-Dollar bei HackerOne

Foto von Irvan Smith auf Unsplash

Singapur, @mcgallen #microwireinfo, 4. März 2019 - HackerOne, die führende von Hackern betriebene Sicherheitsplattform, gab heute bekannt, dass Bug Bounty Hacker @try_to_hack als erster Kopfgeldprämien in Höhe von über 1 Million US-Dollar erhält, um Unternehmen dabei zu helfen, sicherer zu werden.

Eine Bug Bounty ist eine Auszeichnung für einen Hacker, der einer Organisation eine gültige Sicherheitslücke meldet. Santiago Lopez hat 2015 begonnen, Sicherheitslücken über Bug-Bounty-Programme auf HackerOne an Unternehmen zu melden. Lopez, der sich an @try_to_hack orientiert, hat Unternehmen wie Twitter über 1,600 Sicherheitslücken gemeldet und Verizon Media Company, sowie private Unternehmens- und Regierungsinitiativen.

"Ich habe nicht genug Worte, um zu beschreiben, wie glücklich ich bin, der erste Hacker zu sein, der dieses Wahrzeichen erreicht “, sagte Lopez. „Ich bin unglaublich stolz zu sehen, dass meine Arbeit anerkannt und geschätzt wird. Für mich bedeutet diese Leistung, dass Unternehmen und die Menschen, die ihnen vertrauen, sicherer werden als zuvor, und das ist unglaublich. Dies motiviert mich, mich weiter voranzutreiben, und inspiriert mich, mein Hacking auf die nächste Stufe zu bringen. “

Lopez ist ein Top-Hacker aller Zeiten in der Rangliste von HackerOne unter mehr als dreihundertdreißigtausend Hackern, die um den Spitzenplatz kämpfen. Hacker sind eingeladen, Schwachstellen in den mehr als 1,200 Technologieunternehmen, Regierungen und Unternehmen zu finden, die sich auf die HackerOne-Hacker-Community verlassen, um Sicherheitslücken sicher zu melden, bevor sie von Kriminellen ausgenutzt werden können. Seine Spezialität ist das Auffinden von IDOR-Schwachstellen (Insecure Direct Object Reference).

Wie viele Hacker ist Lopez Autodidakt. Er wurde zuerst inspiriert, nachdem er den Film gesehen hatte Hackers und lernte zu hacken, indem er sich kostenlose Online-Tutorials ansah und beliebte Blogs las. 2015, mit 16 Jahren, meldete er sich bei HackerOne an und verdiente sein erstes Kopfgeld von US50 Monate später. Er wählte seinen Alias ​​"try_to_hack", um sich selbst zu motivieren - er war entschlossen, Unternehmen zu hacken, unabhängig davon, ob er wusste, dass er Erfolg haben könnte. Er behält den Namen heute, um ihn daran zu erinnern, wie er als Bug Bounty Hacker angefangen hat. ÖIn den letzten drei Jahren nach dem Hacken nach der Schule und jetzt in Vollzeit hat er fast das Vierzigfache des durchschnittlichen Gehalts eines Software-Ingenieurs in Buenos Aires allein mit Bug Bounties verdient.

"Die gesamte HackerOne-Community ist beeindruckt von Santiagos Arbeit “, sagte Marten Mickos, CEO von HackerOne. „Santiago ist neugierig, autodidaktisch und kreativ und ein Vorbild für Hunderttausende aufstrebender Hacker auf der ganzen Welt. Die Hacker-Community ist die stärkste Verteidigung gegen Cyber-Kriminalität. Dies ist ein fantastischer Meilenstein für Santiago, aber noch viel größer sind die Verbesserungen der Sicherheit, die Unternehmen dank der unermüdlichen Arbeit von Santiago erreicht haben und weiterhin erreichen. “

Lopez war nicht allein im Rennen um dieses Wahrzeichen der Bug Bounty.

Tage nach Lopez übertroffen USMark Litchfield - auch bekannt unter seinem Namen @mlitchfield - erhielt Kopfgeldprämien in Höhe von 1 Million US-Dollar und schloss sich dem Millionen-Dollar-Bug-Bounty-Hacker-Club an. Im Jahr 2016 schrieb Litchfield Geschichte als erster Hacker, der mehr verdient hat USBug Bounties im Wert von 500,000 US-Dollar. Bisher hat Litchfield Organisationen wie New Relic, Dropbox, Venmo, Yelp, Rockstar Games, Shopify und Starbucks dabei geholfen, mehr als 900 Sicherheitslücken zu schließen.

Um mehr über Santiago Lopez 'Weg zum Hacker mit den höchsten Einnahmen bei HackerOne zu erfahren, lesen Sie hier die neuesten Fragen und Antworten mit ihm. Um sich zu engagieren und mit dem Hacken zu beginnen, bietet HackerOne jetzt an Hackerxnumx- eine kostenlose Sammlung von Videos, Ressourcen und praktischen Aktivitäten, die alles lehren, was Sie brauchen, um als Bug Bounty Hunter zu agieren. Beitritt zur weltweit größten Hacker-Community, die allein im Jahr 2018 mehr als verdient hat USMelden Sie sich für HackerOne an hier.

Santiago Lopez, HackerEin ethischer Hacker
Santiago Lopez

Fragen und Antworten mit Santiago Lopez

Auszug: Der 19-jährige Argentinier @try_to_hack hat gerade Geschichte geschrieben, als er als erster über 1,000,000 US-Dollar an Kopfgeldprämien bei HackerOne verdient hat. Wir setzen uns mit ihm in Verbindung, um mehr darüber zu erfahren, wie er diesen beeindruckenden Meilenstein erreicht hat. Wir hoffen, Sie sind genauso begeistert wie wir! Der 19-jährige Argentinier @try_to_hack hat gerade als erster Geschichte geschrieben und bei HackerOne Kopfgeldprämien in Höhe von über 1,000,000 US-Dollar erhalten. Seit seinem Eintritt bei HackerOne im Jahr 2015 hat Santiago Unternehmen wie Verizon Media Company, Twitter, WordPress, Automattic und HackerOne sowie privaten Programmen über 1,670 gültige Sicherheitslücken gemeldet. Er führt die HackerOne-Bestenlisten konsequent an, mit dem 91. Perzentil für Signal, dem 84. Perzentil für Aufprall, dem 2. Gesamtrang auf der Plattform und über 37,000 Reputationen!

Als autodidaktischer Hacker, der hauptsächlich Blogs und YouTube verwendet, um seine Fähigkeiten zu erweitern, zeigt uns Santiago, dass das Erlernen des Hackens nicht dem traditionellen Klassenzimmer vorbehalten ist.

Wir sind begeistert von Santiago und dankbar für die mehr als 1,670 Schwachstellen, die er gemeldet hat und die jetzt behoben sind. Wir haben uns mit ihm verbunden, um mehr darüber zu erfahren, wie er diesen beeindruckenden Meilenstein erreicht hat. Wir hoffen, Sie sind genauso begeistert wie wir!

F: Wie fühlt es sich an, der erste Millionen-Dollar-Bug-Bounty-Hacker zu sein?
SL: Ich habe nicht genug Worte, um zu beschreiben, wie glücklich ich bin, der erste Hacker zu sein, der dieses Wahrzeichen erreicht. Ich bin unglaublich stolz zu sehen, dass meine Arbeit anerkannt und geschätzt wird. Nicht nur für das Geld, sondern weil diese Leistung die Information von Unternehmen und Menschen darstellt, die sicherer sind als zuvor, und das ist unglaublich.

F: Warum wolltest du ein Hacker sein?
SL: Ich habe Computer und Programmierung seit meiner Kindheit immer gemocht, aber ich wusste nie etwas über Hacking. Ich wusste nicht einmal, dass es existiert, bis ich den Film „Hackers“ sah, der mir eine ganz neue Welt eröffnete. Als ich mehr lernte, wurde mir klar, dass ich von den Arten von Herausforderungen und Problemlösungsmöglichkeiten, die mit Hacking verbunden sind, natürlich angezogen wurde. Das Beste war, als ich die Existenz von Bug-Bounty-Programmen wie HackerOne entdeckte. Es erlaubte mir, das zu tun, was ich gerne tue, Geld zu verdienen, wann ich wollte, wo ich wollte, und gleichzeitig die Welt ein bisschen sicherer zu machen. Es war unglaublich!

F: Wie hast du das Hacken gelernt und wann hast du angefangen?
SL: 2015, als ich 16 war, bin ich völlig Autodidakt. Ich habe dank des Internets das Hacken gelernt. Ich habe mir Online-Tutorials angesehen und auch viel über Hacking gelesen. So wurde ich der Hacker, der ich heute bin. Ich habe lange gebraucht, um meine erste Verwundbarkeit zu finden, aber mit Geduld und Mühe kann sie definitiv erreicht werden.

F: Wie haben Sie Bug Bounty-Programme gefunden?
SL: Im Internet und bei HackerOne.

F: Für welche Arten von Fehlern und Programmen interessieren Sie sich am meisten?
SL: Ich interessiere mich hauptsächlich für Programme, die sich auszahlen. Ich kümmere mich weniger darum, ob sie privat oder öffentlich sind, als vielmehr um den Umfang des Bug-Bounty-Programms. Was mich bei der Suche nach Bugs am meisten interessiert, ist, in kurzer Zeit so viele Bugs wie möglich zu finden und zu versuchen, gute Kopfgeldbelohnungen für sie zu verdienen. Ich weiß, dass sie Qualität vor Quantität sagen, aber Quantität ist das, was ich mag.

F: Wann hast du dein erstes Kopfgeld verdient und für welche Art von Fehler?
SL: Meine erste Kopfgeldauszahlung betrug 50 US-Dollar für einen CSRF, den ich 2016 mit 17 Jahren gefunden habe. Zu der Zeit war ich nicht sehr an der Größe des Kopfgeldes interessiert. Ich war einfach so glücklich und aufgeregt, meine erste Belohnung alleine zu verdienen.

F: Was war das größte Kopfgeld, das Sie verdient haben und wofür?
SL: 9 US-Dollar für eine SSRF in einem privaten Programm.

F: Was war das erste, was Sie mit Ihrem Bug-Bounty-Geld gekauft haben?
SL: Ein neuer Computer. Mein Computer war alt und ich wusste, dass ein schnellerer Computer mir helfen würde, mein Hacken viel schneller und effizienter zu machen.

F: Wann hacken Sie am liebsten, zu welcher Tageszeit?
SL: Ein bisschen nachmittags und abends, aber am besten nachts. Ich sehe Hacken als normalen Job an, daher neige ich dazu, zwischen 6 und 7 Stunden pro Tag zu hacken.

F: Was ist Ihre bevorzugte Art von Sicherheitslücke und warum?
SL: IDORs [oder unsichere direkte Objektreferenz]. Es ist eine Sicherheitslücke, die für mich sehr leicht zu finden ist, und größere Bug-Bounty-Programme zahlen sich oft gut für sie aus.

F: Ihr Benutzername lautet "Versuch zu hacken" - wie sind Sie auf diesen Namen gekommen? Vielleicht können Sie als erster Millionen-Dollar-Hacker jetzt „Ich hacke“ sein 🙂
SL: Am Anfang war mein Ziel, Unternehmen zu hacken, aber ich war mir nicht sicher, ob ich Erfolg haben würde. Deshalb schien „try_to_hack“ in diesem Moment ein sehr guter Name zu sein. Ich mag es jedoch immer noch und ich werde es nicht ändern, weil es mich daran erinnert, wie ich angefangen habe.

F: Wie ist die Hacker-Community in Argentinien? Sind deine Freunde auch Hacker? Hackst du mit anderen Leuten?
SL: Leider hatte ich keine Gelegenheit, andere Hacker in Argentinien zu treffen, aber ich bin mir sicher, dass es viele gibt. Keiner meiner Freunde ist Hacker. Ich mag es alleine zu hacken. Ich bin daran interessiert, mit anderen Hackern in Kontakt zu treten, um Wissen auszutauschen, aber es ist ziemlich aufregend, selbst Fehler zu finden.

F: Planen Sie, weiterhin mit Bug-Bounty-Programmen zu hacken?
SL: Ich bin sicher, ich werde weiterhin mit Bug-Bounty-Programmen hacken. Es ist eines der interessantesten Dinge, die ich in meinem Leben entdeckt habe. Ich bin sicher, dass jeder, der Bug-Bounty-Programme entdeckt, bald auch erkennen wird, dass dies sowohl Hackern als auch Unternehmen, die sich für Sicherheit einsetzen, neue Möglichkeiten eröffnet.

F: Wissen Ihre Freunde und Familie, dass Sie ein Hacker sind? Wie reagieren die Leute, wenn Sie ihnen sagen, dass Sie ein Hacker sind - und einer der besten der Welt?
SL: Ja, meine Freunde und Familie wissen, dass ich ein Hacker bin. Das erste Mal, als ich es ihnen sagte, konnten sie es nicht glauben. Sie betrachteten den Hacker als eine schlechte Person, die Menschen beraubte. Sie hielten es nicht für möglich, dass ein Hacker gut sein und legal Geld verdienen könnte. Nachdem sie viel Zeit damit verbracht hatten, dies meinen Freunden und meiner Familie zu erklären, glaubten sie es endlich und freuten sich sehr über meinen Erfolg.

F: Möchten Sie noch etwas hinzufügen?
SL: Ich möchte HackerOne dafür danken, dass er meine Leistung gefeiert hat. Ich weiß das wirklich zu schätzen. Hoffe, dass mehr Kopfgelder kommen werden. HackerOne ist ohne Zweifel die beste Bug-Bounty-Plattform, und jeder Hacker / jedes Unternehmen sollte sie verwenden, und ich bin sicher, dass es kein Bedauern geben wird 🙂

Über HackerOne
HackerOne ist die Nummer 1 Hacker-basierte SicherheitsplattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Das US-Verteidigungsministerium, Hyatt, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, das CERT Coordination Center und über 1,200 andere Organisationen haben sich mit HackerOne zusammengetan, um über 100,000 Sicherheitslücken zu finden und vergeben Sie über 43 Millionen US-Dollar Fehler Kopfgeld. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden und Singapur.

###