发表于

新加坡,@mcgallen#microwire信息,4年2019月XNUMX日– HackerOne,由领先的黑客驱动的安全平台今天宣布,漏洞赏金黑客@try_to_hack是第一个获得超过1万美元赏金奖励的黑客,以帮助公司变得更加安全。

错误赏金是对向组织报告有效安全漏洞的黑客的奖励。 圣地亚哥·洛佩兹(Santiago Lopez)从2015年开始通过HackerOne上的漏洞赏金计划向公司报告安全漏洞。 靠@try_to_hack处理的洛佩兹(Lopez)向包括Twitter在内的公司报告了1,600多个安全漏洞 和Verizon Media Company, 以及私人公司和政府计划。

洛佩兹说:“我没有足够的语言来形容我成为第一个达到这个里程碑的黑客是多么高兴。” “看到我的工作受到认可和重视,我感到无比自豪。 对我而言,这项成就代表着公司和信任他们的人们比以前更加安全,这真是令人难以置信。 这就是促使我继续推动自己并激发我将黑客技术提高到一个新水平的动力。”

在超过1,200万名争夺榜首的黑客中,洛佩兹是HackerOne排行榜上历来排名最高的黑客。 邀请黑客在XNUMX多家依靠HackerOne黑客社区安全报告安全漏洞的技术公司,政府和企业中发现漏洞,然后再将其用于犯罪分子。 他的专长是发现不安全的直接对象引用(IDOR)漏洞。

像许多黑客一样,洛佩兹自学成才。 看完电影后,他第一次受到启发开始 黑客 并通过观看免费的在线教程和阅读流行的博客来学习如何破解。 2015年,他16岁,注册了HackerOne,并获得了第一笔赏金 US50个月后。 他选择了自己的别名“ try_to_hack”来保持动力—无论他是否知道自己可以成功,他决心尝试入侵公司。 他保持今天的名字,以提醒他他是如何开始作为漏洞赏金黑客的。 Ø在过去三年的放学后黑客攻击和现在的全职学习中,他仅靠漏洞赏金就获得了布宜诺斯艾利斯软件工程师平均薪水的近XNUMX倍。

整个HackerOne社区都对圣地亚哥的工作感到敬畏,” HackerOne首席执行官Marten Mickos说。 “圣地亚哥充满好奇,自学成才,富有创造力,是全球成千上万有抱负的黑客的榜样。 黑客社区是我们针对网络犯罪的最有力防御。 对于圣地亚哥来说,这是一个梦幻般的里程碑,但是由于圣地亚哥的不懈努力,公司已经实现并不断实现的安全性方面的改进还要更大。”

洛佩兹并不孤单地争夺这个漏洞赏金里程碑。

洛佩兹超越天数 US获得了1万美元的赏金奖励,马克·利奇菲尔德(Mark Litchfield)(也以他的名字@mlitchfield闻名)加入了百万美元的漏洞赏金黑客俱乐部。 2016年,Litchfield成为历史上第一个赚钱的黑客 US$ 500,000的漏洞赏金。 迄今为止,Litchfield已帮助New Relic,Dropbox,Venmo,Yelp,Rockstar Games,Shopify和Starbucks等组织解决了将近900个安全漏洞。

有关Santiago Lopez成为HackerOne上最赚钱的黑客的更多信息,请在此处阅读有关他的最新问答。 为了参与进来并开始入侵,HackerOne现在提供 黑客101—免费收集的视频,资源和动手操作活动,这些活动将教授作为漏洞赏金猎人所需的一切。 加入全球最大的黑客社区,仅在2018年,他们的收入就超过了 US因其贡献而获得19万美元的赏金奖励,注册HackerOne 点击此处.

圣地亚哥·洛佩兹(Santiago Lopez),黑客
圣地亚哥洛佩兹

与圣地亚哥·洛佩兹的问答

摘录:19岁的阿根廷人@try_to_hack成为历史上第一个在HackerOne上获得超过1,000,000美元赏金奖励的人。 我们与他联系,以了解更多有关他如何达到这一令人印象深刻的里程碑的信息。 我们希望您像我们一样受到启发! 19岁的阿根廷人@try_to_hack成为历史上第一个在HackerOne上获得超过1,000,000美元赏金奖励的人。 自2015年加入HackerOne以来,圣地亚哥已向Verizon Media Company,Twitter,WordPress,Automattic和HackerOne等公司以及私人程序报告了1,670多个有效的独特漏洞。 他始终在HackerOne排行榜上名列前茅,其信号强度排名第91位,影响力排名第84位,该平台总体排名第2位,声誉超过37,000!

作为自学成才的黑客,Santiago主要通过使用博客和YouTube来扩展其技能,向我们展示了所有学习黑客知识的方法并不局限于传统的课堂。

我们为圣地亚哥感到高兴,并为他报告现已解决的1,670多个漏洞表示感谢。 我们与他联系,以了解更多有关他如何达到这一令人印象深刻的里程碑的信息。 我们希望您像我们一样受到启发!

问:成为第一个百万美元漏洞赏金黑客的感觉如何?
SL:我没有足够的语言来形容我成为第一个达到这个里程碑的黑客的高兴程度。 看到我的作品得到认可和重视,我感到无比自豪。 不仅是为了金钱,而且因为这项成就代表了公司和人们比以前更安全的信息,这是令人难以置信的。

问:是什么让您想成为一名黑客?
SL:从小我就一直喜欢计算机和程序设计,但是我对黑客一无所知。 我什至不知道它的存在,直到我看了电影《黑客》,这为我打开了一个全新的世界。 随着学习的深入,我意识到与黑客相关的挑战和解决问题的机会自然而然地吸引了我。 最好的是当我发现存在诸如HackerOne之类的漏洞赏金计划时。 它使我能够做自己想做的事情,在想去的地方赚钱,在想去的地方赚钱,同时使世界更加安全。 实在太棒了!

问:您是如何学习黑客的?何时开始?
SL:2015年,我16岁。我完全是自学成才。 借助互联网,我学会了破解。 我看了在线教程,还阅读了很多有关黑客的知识。 这就是我成为今天的黑客的方式。 我花了很长时间才找到我的第一个漏洞,但是经过耐心和努力,绝对可以实现。

问:您是如何找到漏洞赏金计划的?
SL:在Internet和HackerOne上。

问:您最感兴趣的错误和程序类型是什么?
SL:我对付费程序最感兴趣。 我不太在乎它们是私有的还是公共的,而在乎漏洞赏金计划的范围。 寻找错误时最让我感兴趣的是,在短时间内找到尽可能多的错误,并尝试为他们赢得丰厚的奖励。 我知道他们说质量先于数量,但是数量是我喜欢的。

问:您是何时获得第一笔赏金的?
SL:我的首笔赏金是我在50年2016岁时发现的CSRF的17美元。那时,我对赏金的规模并不十分感兴趣。 我很高兴能很高兴自己获得第一笔奖励。

问:您获得的最大赏金是什么,目的是什么?
SL:私人计划中的SSRF为9美元。

问:用您的bug赏金购买的第一件东西是什么?
SL:一台新电脑。 我的计算机很旧,我知道更快的计算机可以帮助我更快,更有效地进行黑客攻击。

问:您什么时候最喜欢黑客,一天中的什么时间?
SL:下午和晚上,但最好在晚上。 我将骇客视为一项正常工作,因此我倾向于每天进行6到7个小时的骇客入侵。

问:您最喜欢找到哪种类型的漏洞,为什么?
SL:IDOR [或不安全的直接对象参考]。 对于我来说,这是一个非常容易找到的漏洞,较大的漏洞赏金计划经常为他们带来丰厚的回报。

问:您的用户名是“ try hack”-您是怎么想出这个名字的? 作为第一个百万美元的黑客,也许现在您可以成为“我黑客”🙂
SL:一开始,我的目标是尝试入侵公司,但我不确定自己是否会成功。 因此,“ try_to_hack”在当时似乎是一个很好的名字。 但是,我仍然喜欢它,并且不会更改它,因为它使我想起了我第一次开始的方式。

问:阿根廷的黑客社区是什么样的? 您的朋友也是黑客吗? 你会和别人一起砍吗?
SL:不幸的是,我没有机会遇到阿根廷的其他黑客,但我敢肯定有很多人。 我的朋友都不是黑客。 我喜欢自己破解。 我有兴趣与其他黑客进行交流以交流知识,但是我自己发现错误是非常令人兴奋的。

问:您是否打算继续通过漏洞赏金计划进行黑客攻击?
SL:我敢肯定,我会继续通过漏洞赏金计划进行黑客入侵。 这是我一生中发现的最有趣的事情之一。 我敢肯定,任何发现漏洞赏金计划的人都将很快意识到,它为致力于安全的黑客和公司打开了新的机遇。

问:您的朋友和家人知道您是黑客吗? 当您告诉他们您是黑客,并且是世界上最好的黑客之一时,人们会如何反应?
SL:是的,我的朋友和家人知道我是黑客。 我第一次告诉他们,他们不敢相信。 他们将黑客视为抢劫他人的坏人。 他们认为,黑客不可能是个好人,可以合法地赚钱。 在花了很多时间向我的朋友和家人解释这一点之后,他们终于开始相信它了,并对我的成功感到非常高兴。

问:您还要添加其他内容吗?
SL:我要感谢HackerOne庆祝我的成就,我非常感谢。 希望会有更多的赏金。 毫无疑问,HackerOne是最佳的漏洞赏金平台,任何黑客/公司都应该使用它,而且我敢肯定不会后悔🙂

关于HackerOne
HackerOne是第一名 黑客驱动的安全平台,帮助组织发现并修复关键漏洞,然后加以利用。 与其他任何由黑客提供支持的安全性替代方案相比,有更多的《财富》 500强和《福布斯》全球1000强公司信任HackerOne。 美国国防部,凯悦,通用汽车,谷歌,Twitter,GitHub,任天堂,汉莎航空,松下航空电子,高通,星巴克,Dropbox,英特尔,CERT协调中心以及1,200多个其他组织已与HackerOne合作发现100,000多个漏洞并奖励超过43万美元的 bug赏金。 HackerOne的总部位于旧金山,在伦敦,纽约,荷兰和新加坡设有办事处。

###