Con đường trở thành triệu phú của các hacker
Chuyên tìm kiếm lỗ hổng bảo mật trong các hệ thống CNTT của các công ty lớn, nhiều hacker mũ trắng đã trở thành những triệu phú USD.
Theo thông tin từ HackerOne, hãng chuyên theo dõi các giải thưởng dành cho hacker khi phát hiện ra lỗ hổng, vừa có năm tin tặc đã trở thành triệu phú sau khi báo cáo các lỗi bảo mật thông qua chương trình giải thưởng của các công ty.
Santiago Lopez, 19 tuổi, được biết đến với tên @try_to_hack là người đầu tiên vượt qua mức thu nhập 1 triệu USD trên HackerOne vào tháng 3/2019.
Hacker này nổi tiếng vì tìm ra tới 1.676 lỗi bảo mật trong các tài sản trực tuyến của những công ty như Twitter, HackerOne, Automattic, Verizon, thậm chí là của chính phủ Mỹ.
Theo HackerOne đã có 6 hacker kiếm được triệu USD.
“Giờ đây, các hacker Mark Litchfield – @mlitchfield (Anh), Nathaniel Wakelam -@nnwakelam (Australia), FransRosen – @fransrosen (Thụy Điển), Ron Chan – @ngalog (Hong Kong) và Tommy DeVoss – @dawgyg (Mỹ) đã gia nhập hàng ngũ hacker 1 triệu USD bằng cách hack để cải thiện tình hình an ninh internet”, HackerOne nói thêm.
Video đang HOT
Như vậy, đã có tổng cộng 6 hacker kiếm được hơn 1 triệu USD tiền thưởng kể từ khi nền tảng hackerOne bắt đầu kết nối những người thử nghiệm thâm nhập hay các nhà nghiên cứu bảo mật với những doanh nghiệp trên toàn thế giới.
Các tin tặc kiếm được tiền mỗi khi họ báo cáo điểm yếu bảo mật trong phần mềm của các tổ chức. “Cứ sau năm phút, một hacker lại báo cáo một lỗ hổng. Cứ sau 60 giây, một hacker lại hợp tác với một tổ chức trên HackerOne”, HackerOne nói. Có hơn 1.000 tương tác mỗi ngày giữa tin tặc và các công ty hoặc chính phủ để hướng tới một mạng internet an toàn hơn.
Báo cáo bảo mật của HackerOne năm 2019 cũng được công bố với những phát hiện cho thấy hơn 123.000 vấn đề bảo mật đã được giải quyết, hơn 1.400 chương trình khách hàng và hơn 62 triệu USD tiền thưởng cho tin tặc từ hơn 150 quốc gia.
Đồng thời, có hơn 25% tất cả các lỗ hổng được tìm thấy đã được phân loại là nghiêm trọng và mức rất nghiêm trọng trong năm qua. Số tiền thưởng càng lớn thì lỗ hổng càng nghiêm trọng, tin tặc càng kiếm được nhiều tiền hơn.
Trung bình tiền thưởng lỗ hổng đã được trả cho các nhà nghiên cứu tăng 48% so với năm ngoái. “Các chương trình tiền thưởng hacker cạnh tranh nhất hiện nay thuộc về những công ty lớn như Google, Microsoft, Apple và Intel. Họ cung cấp giải thưởng tiền thưởng cá nhân cao tới 1,5 triệu USD cho các vấn đề quan trọng”, HackerOne nói.
Theo Zing
Thanh niên 19 tuổi này là hacker đầu tiên thành triệu phú đô la nhờ săn tiền thưởng từ các lỗi bảo mật
Đáng nể hơn, anh này theo nghiệp hacker mũ trắng nhưng chẳng cần qua bất kỳ trường lớp nào, tự học là chính.
Hacker tuổi teen Santiago Lopez đến từ Argentina xa xôi đã trở thành hacker mũ trắng đầu tiên trên thế giới kiếm được một triệu USD nhờ săn tiền thưởng từ các lỗ hổng bảo mật.
Lopez, nickname hacker là "@try_to_hack", bắt đầu đánh dấu những điểm yếu bảo mật cho các công ty thông qua nền tảng săn tiền thưởng HackerOne.
Từ khi dấn thân vào sự nghiệp hack hợp pháp hồi năm 2015, Lopez đã báo cáo hơn 1.600 lỗi bảo mật cho các tổ chức, bao gồm nền tảng mạng xã hội Twitter và công ty Verizon Media, cũng như các doanh nghiệp tư nhân và chính phủ.
Lấy cảm hứng từ bộ phim Hackers, Lopez đã tự mò mẫm cách hack thông qua việc xem các hướng dẫn miễn phí trên mạng và nghiền ngẫm các blog về hack phổ biến khác.
Ở độ tuổi 16, Lopez đã kiếm được khoản tiền thưởng đầu tiên trị giá 50 USD, và số tiền đầu tiên tuy nhỏ nhưng đã tạo động lực cho anh tiếp tục theo đuổi sự nghiệp "cao cả" của mình. Hiện nay Lopez làm hacker toàn thời gian và kiếm được gấp gần 40 lần lương của một kỹ sư phần mềm trung bình tại Buenos Aires.
Các hacker mũ trắng như Lopez có thể kiếm được nhiều tiền nhờ săn lỗ hổng bảo mật. Đó là những khoản tiền được trao cho một hacker sau họ họ thông báo một điểm yếu bảo mật đến công ty. Trao tiền thưởng hiện đang nhanh chóng trở thành một phương thức phổ biến đối với các tổ chức nhằm xác định các lỗ hổng có thể khiến họ trở thành mục tiêu của các cuộc tấn công mạng.
Nhiều công ty trên toàn cầu, bao gồm Bộ Quốc phòng Mỹ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, và Intel, đã làm đối tác với HackerOne để phát hiện hơn 100.000 lỗ hổng và trao thưởng hơn 45 triệu USD tiền thưởng.
CEO của Luta Security và là một chuyên gia an ninh mạng, Katie Moussouris, cho biết tiền thưởng dù hữu dụng nhưng không phải là một "viên đạn bạc". Moussouris, người đã tạo ra chương trình tiền thưởng tại Microsoft, cảnh báo rằng nếu được ứng dụng không hiệu quả, những chương trình như vậy có thể khiến các tài năng rời bỏ các tổ chức để theo đuổi sự nghiệp thợ săn tiền thưởng, từ đó gây ra tình trạng chảy máu chất xám.
Bình luận về thành công của mình, Lopez nói " với tôi, thành tựu này cho thấy các công ty và những người tin tưởng họ đang ngày một bảo mật hơn so với trước đây, và điều đó thật tuyệt. Đây là thứ cho tôi động lực để tiếp tục thúc đẩy bản thân và đưa khả năng hack của tôi lên cấp độ tiếp theo".
CEO HackerOne, Marten Mickos, nói về Lopez như sau: " toàn bộ cộng đồng HackerOne thán phục trước thành quả của Santiago. Tò mò, tự học hỏi và sáng tạo, Santiago là hình mẫu cho hàng trăm ngàn những hacker khao khát cống hiến trên toàn thế giới".
Báo cáo mới nhất của HackerOne cho thấy họ đã trả hơn 42 triệu USD cho các hacker với 93.000 lỗ hổng đã được phát hiện, và các hacker mũ trắng đã kiếm được tổng cộng 19 triệu USD trong năm 2018, tăng từ mức 9,3 triệu USD trong năm 2017.
Luke Tucker, Giám đốc cấp cao mảng Cộng đồng và Nội dung tại HackerOne, nói về sự tăng trưởng này như sau: " Với tần số của những cuộc tấn công mạng tăng cao, các công ty và các tổ chức chính phủ nhận ra rằng để bảo vệ bản thân họ, họ cần một đội quân những cá nhân có năng lực và sáng tạo sát cánh bên mình - những hacker. Càng nhiều tổ chức giang tay chào đón cộng đồng hacker, các khách hàng và công dân càng trở nên an toàn hơn".
Tham khảo: Digit
Tài khoản của CEO Twitter Jack Dorsey bị tin tặc tấn công Tuyên bố này được đưa ra sau khi tài khoản Twitter của ông Jack Dorsey có đăng nhiều đoạn tweet mang các nội dung cực đoan và phân biệt chủng tộc. Ngày 30/8, mạng xã hội Twitter thông báo tài khoản của Giám đốc điều hành Jack Dorsey đã bị "tấn công." Giám đốc điều hành Twitter Jack Dorsey. (Nguồn: AFP/TTXVN) Theo thông...