Poted on

싱가포르, @mcgallen #microwireinfo, 4 년 2019 월 XNUMX 일 – HackerOne해커 기반 보안 플랫폼 인는 오늘 버그 바운티 해커 @try_to_hack이 기업의 보안 강화를 지원 한 바운티 상금으로 미화 1 만 달러를 돌파 한 최초의 기업이라고 오늘 발표했습니다.

버그 바운티는 조직에 유효한 보안 취약점을보고 한 해커에게 수여되는 상입니다. Santiago Lopez는 2015 년 HackerOne에서 버그 바운티 프로그램을 통해 회사에 보안 취약점을보고하기 시작했습니다. @try_to_hack의 담당자 인 Lopez는 트위터를 포함한 회사에 1,600 개 이상의 보안 결함을보고했습니다. Verizon Media Company, 뿐만 아니라 민간 기업 및 정부 이니셔티브.

"이 랜드 마크에 도달 한 최초의 해커가되어 얼마나 기쁜지 설명 할 수있는 단어가 충분하지 않습니다. “저는 제 작품이 인정 받고 가치가 있다는 사실을 매우 자랑스럽게 생각합니다. 저에게이 성과는 회사와이를 신뢰하는 사람들이 이전보다 더 안전 해지고 있다는 것을 의미합니다. 이것이 제가 계속해서 제 자신을 밀어 붙이도록 동기를 부여하고 제 해킹을 한 단계 더 발전 시키도록 영감을줍니다.”

Lopez는 HackerOne의 리더 보드에서 최고 자리를 차지하기 위해 경쟁하는 1,200 억 XNUMX 만 명 이상의 해커 중 최고 순위의 해커입니다. 해커는 HackerOne의 해커 커뮤니티에 의존하는 XNUMX 개 이상의 기술 회사, 정부 및 기업에서 취약성을 찾아 범죄자가 악용하기 전에 보안 취약성을 안전하게보고하도록 초대 받았습니다. 그의 전문 분야는 IDOR (Insecure Direct Object Reference) 취약성을 찾는 것입니다.

많은 해커와 마찬가지로 Lopez는 독학입니다. 그는 영화를 본 후 처음으로 영감을 얻었습니다. 해커 무료 온라인 튜토리얼을보고 인기있는 블로그를 읽음으로써 해킹을 배웠습니다. 2015 세인 16 년에 그는 HackerOne에 가입하고 첫 번째 현상금을 받았습니다. US$ 50 개월 후. 그는 자신의 동기를 유지하기 위해 "try_to_hack"이라는 별칭을 선택했습니다. 성공할 수 있는지 여부에 관계없이 회사를 해킹하기로 결심했습니다. 그는 버그 현상금 해커로 시작한 방법을 상기시키기 위해 오늘 이름을 유지합니다. 영형방과 후 지난 XNUMX 년 동안 해킹을했고 현재는 정규직으로, 버그 현상금만으로도 부에노스 아이레스에서 평균 소프트웨어 엔지니어 연봉의 거의 XNUMX 배를 벌었습니다.

"전체 HackerOne 커뮤니티는 Santiago의 작업에 경외감을 표합니다.”HackerOne의 CEO 인 Marten Mickos가 말했습니다. “호기심이 많고 독학이며 창의적인 산티아고는 전 세계 수십만 명의 야심 찬 해커의 롤 모델입니다. 해커 커뮤니티는 사이버 범죄에 대한 가장 강력한 방어 수단입니다. 이것은 산티아고에게 환상적인 이정표이지만, 산티아고의 끊임없는 노력 덕분에 기업이 달성하고 계속 달성 한 보안 향상이 훨씬 더 큽니다.”

로페즈는이 버그 현상금 랜드 마크를 향한 경주에서 혼자가 아니 었습니다.

로페즈가 능가한 후 며칠 US1 백만 달러의 현상금 상금을받은 Mark Litchfield (@mlitchfield라고도 함)는 백만 달러 규모의 버그 현상금 해커 클럽에 합류했습니다. 2016 년 리치 필드는 수익을 올린 최초의 해커로 역사를 만들었습니다. US$ 500,000의 버그 바운티. 현재까지 Litchfield는 New Relic, Dropbox, Venmo, Yelp, Rockstar Games, Shopify 및 Starbucks를 포함한 조직이 약 900 개의 보안 취약점을 해결하도록 지원했습니다.

HackerOne에서 최고 수익을 올리는 해커가되기위한 Santiago Lopez의 여정에 대한 자세한 내용은 여기에서 그와 함께한 최신 Q & A를 읽어보십시오. 참여하고 해킹을 시작하기 위해 HackerOne은 이제 해커— 버그 현상금 사냥꾼으로 운영하는 데 필요한 모든 것을 가르치는 무료 동영상, 리소스 및 실습 활동 모음. 2018 년에만 더 많은 수익을 올린 세계에서 가장 큰 해커 커뮤니티에 참여하기 위해 US기부금에 대한 현상금 19 만 달러, HackerOne에 등록 여기.

산티아고 로페즈, HackerOne 윤리적 해커
산티아고 로페즈

Santiago Lopez와의 Q & A

발췌 : 19 세 아르헨티나 인 @try_to_hack은 HackerOne에서 $ 1,000,000 이상의 상금을받은 최초의 역사를 남겼습니다. 우리는 그가이 인상적인 이정표에 도달 한 방법에 대해 자세히 알아보기 위해 그와 연결합니다. 우리는 당신이 우리처럼 영감을 받기를 바랍니다! 19 세 아르헨티나 인 @try_to_hack은 HackerOne에서 미화 1,000,000 달러 이상의 상금을받은 최초의 역사를 남겼습니다. 2015 년 HackerOne에 합류 한 이래 Santiago는 Verizon Media Company, Twitter, WordPress, Automattic, HackerOne과 같은 회사와 개인 프로그램에 1,670 개 이상의 유효한 고유 취약점을보고했습니다. 그는 신호에 대한 91 번째 백분위 수, 영향력에 대한 84 번째 백분위 수, 플랫폼에서 전체 2 위, 그리고 37,000 개 이상의 평판으로 HackerOne 순위표에서 지속적으로 XNUMX 위를 차지했습니다!

독학으로 해커로서 주로 블로그와 YouTube를 사용하여 기술을 확장하는 Santiago는 해킹을 배우는 것이 전통적인 교실에만 국한되지 않는다는 것을 보여줍니다.

우리는 산티아고에 대해 기쁘고 그가보고 한 1,670 개 이상의 취약점에 대해 감사하며 현재 해결되었습니다. 우리는 그가이 인상적인 이정표에 도달 한 방법에 대해 자세히 알아보기 위해 그와 연결했습니다. 우리는 당신이 우리만큼 영감을 받기를 바랍니다!

Q : 최초의 백만 달러 버그 현상금 해커가 된 기분이 어떻습니까?
SL :이 랜드 마크에 도달 한 첫 번째 해커가되어 얼마나 기쁜지 설명 할 수있는 단어가 충분하지 않습니다. 제 작품이 인정 받고 가치가 있다는 것을 알게되어 매우 자랑 스럽습니다. 돈 때문 만이 아니라이 성과는 기업과 사람들의 정보가 이전보다 더 안전하다는 것을 나타 내기 때문에 놀라운 일입니다.

Q : 해커가되고 싶은 이유는 무엇입니까?
SL : 어렸을 때부터 항상 컴퓨터와 프로그래밍을 좋아했지만 해킹에 대해 전혀 몰랐습니다. 저에게 완전히 새로운 세상을 열어 준 영화“해커”를보기 전까지는 그것이 존재한다는 사실조차 몰랐습니다. 더 많이 알게되면서 해킹과 관련된 도전 유형과 문제 해결 기회에 자연스럽게 끌렸다는 것을 깨달았습니다. 가장 좋은 것은 HackerOne과 같은 버그 현상금 프로그램의 존재를 발견했을 때였습니다. 그것은 내가하고 싶은 일을하고, 내가 원할 때, 내가 원하는 곳에서 돈을 벌고, 동시에 세상을 조금 더 안전하게 만들 수있게 해주었습니다. 믿을 수 없었다!

Q : 해킹을 어떻게 배웠고 언제 시작 했나요?
SL : 2015 년, 16 살 때. 저는 완전히 독학입니다. 인터넷 덕분에 해킹을 배웠습니다. 온라인 튜토리얼을보고 해킹에 대해 많이 읽었습니다. 이것이 제가 오늘날의 해커가 된 방법입니다. 첫 취약점을 찾는 데 오랜 시간이 걸렸지 만 인내와 노력을 기울이면 확실히 달성 할 수 있습니다.

Q : 버그 바운티 프로그램을 어떻게 찾았습니까?
SL : 인터넷과 HackerOne에서.

Q : 어떤 유형의 버그와 프로그램에 가장 관심이 있습니까?
SL : 주로 돈을 지불하는 프로그램에 관심이 있습니다. 나는 그들이 비공개인지 공개인지에 대해서는 덜 신경 쓰고 버그 바운티 프로그램의 범위에 더 신경을 씁니다. 버그를 찾을 때 가장 관심이가는 것은 짧은 시간에 가능한 많은 버그를 찾아서 좋은 현상금 보상을받는 것입니다. 나는 그들이 수량보다 품질을 말하는 것을 알고 있지만 수량은 내가 좋아하는 것입니다.

Q : 언제 첫 번째 현상금을 받았으며 어떤 유형의 버그를 얻었습니까?
SL : 제가 50 살이었을 때 2016 년에 찾은 CSRF에 대한 첫 번째 현상금 지급액은 17 달러였습니다. 그 당시에는 현상금 규모에별로 관심이 없었습니다. 나는 혼자서 첫 번째 보상을받을 수있어서 너무 기뻤고 기뻤습니다.

Q : 가장 큰 현상금은 무엇이며 그 목적은 무엇입니까?
SL : 사설 프로그램의 SSRF에 9 천 달러.

Q : 버그 바운티 머니로 가장 먼저 구입 한 것은 무엇입니까?
SL : 새 컴퓨터. 내 컴퓨터는 오래되었고 더 빠른 컴퓨터가 내 해킹을 훨씬 빠르고 효율적으로 만드는 데 도움이된다는 것을 알고있었습니다.

Q : 주로 해킹을 선호하는 시간은 언제입니까?
SL : 오후와 저녁에 조금 있지만 밤에하는 것이 좋습니다. 해킹을 평범한 일로 생각하기 때문에 하루에 6 ~ 7 시간 정도 해킹하는 경향이 있습니다.

Q : 가장 좋아하는 취약점 유형은 무엇이며 그 이유는 무엇입니까?
SL : IDORs [또는 안전하지 않은 직접 개체 참조]. 내가 찾기가 매우 쉬운 취약점이며 더 큰 버그 바운티 프로그램은 종종 그들에게 좋은 보상을줍니다.

Q : 귀하의 사용자 이름은 "해킹 시도"입니다. 어떻게 그 이름을 얻었습니까? 최초의 백만 달러짜리 해커로서 이제 당신은 "난 해킹"할 수 있습니다 🙂
SL : 처음에는 회사를 해킹하는 것이 목표 였지만 성공할 수 있을지 확신이 없었습니다. 이것이 바로 그 순간에 "try_to_hack"이 아주 좋은 이름처럼 보였던 이유입니다. 그러나 나는 여전히 그것을 좋아하고 내가 처음 시작한 방법을 상기시켜주기 때문에 그것을 바꾸지 않을 것입니다.

Q : 아르헨티나의 해커 커뮤니티는 어떻습니까? 당신의 친구도 해커입니까? 다른 사람들과 해킹합니까?
SL : 안타깝게도 아르헨티나에서 다른 해커를 만날 기회가 없었지만 많은 사람들이 있다고 확신합니다. 내 친구는 해커가 아닙니다. 나는 스스로 해킹하는 것을 좋아합니다. 지식을 교환하기 위해 다른 해커와 어울리는 데 관심이 있지만 직접 버그를 찾는 것은 매우 흥미 롭습니다.

Q : 버그 바운티 프로그램으로 계속 해킹 할 계획입니까?
SL : 버그 바운티 프로그램으로 계속 해킹 할 것이라고 확신합니다. 제 인생에서 발견 한 가장 흥미로운 것 중 하나입니다. 버그 현상금 프로그램을 발견 한 사람이라면 누구나 보안에 전념하는 해커와 회사 모두에게 새로운 기회를 열어 준다는 사실을 곧 깨닫게 될 것입니다.

Q : 친구와 가족이 귀하가 해커라는 것을 알고 있습니까? 당신이 해커라고 말할 때 사람들은 어떻게 반응합니까? 세계 최고 중 하나입니다.
SL : 예, 제 친구와 가족은 제가 해커라는 것을 알고 있습니다. 내가 처음 말했을 때 그들은 그것을 믿을 수 없었습니다. 그들은 해커를 사람들을 강탈 한 나쁜 사람으로 여겼습니다. 그들은 해커가 합법적으로 돈을 벌 수 있다고 생각하지 않았습니다. 제 친구들과 가족들에게 이것을 설명하는데 많은 시간을 보낸 후, 그들은 마침내 그것을 믿기 시작했고 제 성공에 대해 매우 행복했습니다.

Q : 추가하고 싶은 것이 있습니까?
SL : 제 업적을 축하해 주신 HackerOne에게 감사드립니다. 정말 감사합니다. 더 많은 현상금이 오기를 바랍니다. HackerOne은 의심 할 여지없이 최고의 버그 현상금 플랫폼이며 모든 해커 / 회사에서 사용해야하며 후회하지 않을 것입니다.

HackerOne 정보
HackerOne은 # 1입니다. 해커 기반 보안 플랫폼, 조직이 악용되기 전에 중요한 취약성을 찾아 수정하도록 지원합니다. 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 다른 해커 기반 보안 대안보다 HackerOne을 신뢰합니다. 미국 국방부, Hyatt, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center 및 1,200 개 이상의 기타 조직이 HackerOne과 제휴하여 100,000 개가 넘는 취약점을 발견했습니다. 미화 43 만 달러 이상의 버그 현상금. HackerOne은 샌프란시스코에 본사를두고 있으며 런던, 뉴욕, 네덜란드 및 싱가포르에 지사를두고 있습니다.

# # #