Thanh niên 19 tuổi này là hacker đầu tiên thành triệu phú đô la nhờ săn tiền thưởng từ các lỗi bảo mật
Đáng nể hơn, anh này theo nghiệp hacker mũ trắng nhưng chẳng cần qua bất kỳ trường lớp nào, tự học là chính.
Hacker tuổi teen Santiago Lopez đến từ Argentina xa xôi đã trở thành hacker mũ trắng đầu tiên trên thế giới kiếm được một triệu USD nhờ săn tiền thưởng từ các lỗ hổng bảo mật.
Lopez, nickname hacker là “@try_to_hack”, bắt đầu đánh dấu những điểm yếu bảo mật cho các công ty thông qua nền tảng săn tiền thưởng HackerOne.
Từ khi dấn thân vào sự nghiệp hack hợp pháp hồi năm 2015, Lopez đã báo cáo hơn 1.600 lỗi bảo mật cho các tổ chức, bao gồm nền tảng mạng xã hội Twitter và công ty Verizon Media, cũng như các doanh nghiệp tư nhân và chính phủ.
Lấy cảm hứng từ bộ phim Hackers, Lopez đã tự mò mẫm cách hack thông qua việc xem các hướng dẫn miễn phí trên mạng và nghiền ngẫm các blog về hack phổ biến khác.
Ở độ tuổi 16, Lopez đã kiếm được khoản tiền thưởng đầu tiên trị giá 50 USD, và số tiền đầu tiên tuy nhỏ nhưng đã tạo động lực cho anh tiếp tục theo đuổi sự nghiệp “cao cả” của mình. Hiện nay Lopez làm hacker toàn thời gian và kiếm được gấp gần 40 lần lương của một kỹ sư phần mềm trung bình tại Buenos Aires.
Video đang HOT
Các hacker mũ trắng như Lopez có thể kiếm được nhiều tiền nhờ săn lỗ hổng bảo mật. Đó là những khoản tiền được trao cho một hacker sau họ họ thông báo một điểm yếu bảo mật đến công ty. Trao tiền thưởng hiện đang nhanh chóng trở thành một phương thức phổ biến đối với các tổ chức nhằm xác định các lỗ hổng có thể khiến họ trở thành mục tiêu của các cuộc tấn công mạng.
Nhiều công ty trên toàn cầu, bao gồm Bộ Quốc phòng Mỹ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, và Intel, đã làm đối tác với HackerOne để phát hiện hơn 100.000 lỗ hổng và trao thưởng hơn 45 triệu USD tiền thưởng.
CEO của Luta Security và là một chuyên gia an ninh mạng, Katie Moussouris, cho biết tiền thưởng dù hữu dụng nhưng không phải là một “viên đạn bạc”. Moussouris, người đã tạo ra chương trình tiền thưởng tại Microsoft, cảnh báo rằng nếu được ứng dụng không hiệu quả, những chương trình như vậy có thể khiến các tài năng rời bỏ các tổ chức để theo đuổi sự nghiệp thợ săn tiền thưởng, từ đó gây ra tình trạng chảy máu chất xám.
Bình luận về thành công của mình, Lopez nói “ với tôi, thành tựu này cho thấy các công ty và những người tin tưởng họ đang ngày một bảo mật hơn so với trước đây, và điều đó thật tuyệt. Đây là thứ cho tôi động lực để tiếp tục thúc đẩy bản thân và đưa khả năng hack của tôi lên cấp độ tiếp theo“.
CEO HackerOne, Marten Mickos, nói về Lopez như sau: “ toàn bộ cộng đồng HackerOne thán phục trước thành quả của Santiago. Tò mò, tự học hỏi và sáng tạo, Santiago là hình mẫu cho hàng trăm ngàn những hacker khao khát cống hiến trên toàn thế giới”.
Báo cáo mới nhất của HackerOne cho thấy họ đã trả hơn 42 triệu USD cho các hacker với 93.000 lỗ hổng đã được phát hiện, và các hacker mũ trắng đã kiếm được tổng cộng 19 triệu USD trong năm 2018, tăng từ mức 9,3 triệu USD trong năm 2017.
Luke Tucker, Giám đốc cấp cao mảng Cộng đồng và Nội dung tại HackerOne, nói về sự tăng trưởng này như sau: “ Với tần số của những cuộc tấn công mạng tăng cao, các công ty và các tổ chức chính phủ nhận ra rằng để bảo vệ bản thân họ, họ cần một đội quân những cá nhân có năng lực và sáng tạo sát cánh bên mình – những hacker. Càng nhiều tổ chức giang tay chào đón cộng đồng hacker, các khách hàng và công dân càng trở nên an toàn hơn”.
Tham khảo: Digit
Thụy Sĩ trao thưởng 150.000 USD cho ai tìm được lỗ hổng trong hệ thống bỏ phiếu online của mình
Thụy Sĩ đang mở rộng hệ thống bỏ phiếu online, và cần sự giúp đỡ của các hacker mũ trắng để hoàn thiện nó.
Trong tháng tới, chính phủ Thụy Sĩ sẽ mở rộng hệ thống bỏ phiếu online (E-voting) tân tiến, giúp người dân tham gia bỏ phiếu, bầu cử mọi lúc, mọi nơi. Nhưng đã là công nghệ số thì sẽ tiềm tàng các cơ hội cho những tổ chức cực đoan lợi dụng để gây ảnh hưởng tới kết quả cuối cùng. Chính vì vậy, nước này treo thưởng tổng cộng 150.000 USD cho các hacker mũ trắng có thể tìm thấy lỗi, lỗ hổng trong hệ thống e-voting của mình.
Chương trình này sẽ bắt đầu vào 24 tháng 2, kết thúc vào 24 tháng 3, tức kéo dài 1 tháng - giống với một cuộc bầu cử của Thụy Sĩ. Trong thời gian này, các hacker đã đăng kí có thể tìm cách xâm nhập vào hệ thống, báo cáo với chính phủ và nhận thưởng.
Được biết, Thụy Sĩ trước đây cũng đã có nhiều hệ thống e-voting, nhưng mới thí điểm nhỏ lẻ, chỉ chiếm khoảng 10% số dân ở các buổi trưng cầu dân ý, 30% số dân cho các sự kiện thay đổi hiến pháp. Nhưng với hệ thống mới, nước này đặt chỉ tiêu đưa công nghệ e-voting tới 2/3 Bang trong Liên minh Thụy Sĩ. Một vài nhà làm luật thì đã phản đối thí điểm này, cho rằng hệ thống e-voting vẫn chưa chuẩn bị, có thể bị hack và từ đó gây nhiễu loạn chính phủ.
Trở lại với chương trình trao thưởng, mức thưởng cho mỗi cá nhân là từ $30,000 tới $50,000 nếu phát hiện ra lỗi không thể phát hiện được, giảm xuống còn $20,000 cho những lỗi có thể xảy ra, nhưng có thể phát hiện sau khi kiểm lại. Với mức thưởng thấp nhất là $100, các hacker cũng có thể thông báo những tính năng chưa hoàn thiện, cần được sửa chữa.
Luật của Thụy Sĩ có ghi rõ, tất cả công dân của nước này đều có quyền bỏ phiếu mặc dù có sinh sống trong nước hay không. Một số kiều bào ở nước ngoài cũng đã lên tiếng ủng hộ e-voting, giúp họ có thể thực hiện quyền công dân của mình mà không phải tốn thời gian đi lại, hoặc bầu cử qua thư tín. Thụy Sĩ là một trong những nước dân chủ nhất trên Thế giới, trong 2 năm vừa qua đã có hơn 12 cuộc trưng cầu dân ý có quy mô toàn dân.
Nước làng giềng Pháp cũng đã có những thí điểm về công nghệ e-voting, nhưng đã phải ngừng hỗ trợ những công dân ở nước ngoài vào năm 2017, còn Anh thì đã từ bỏ toàn bộ công nghệ vào năm 2007, trở lại kiểu bỏ phiếu truyền thống. Tại Mỹ, hệ thống e-voting chỉ được mở cho những nhân sự quan trọng đang làm việc tại nước ngoài, còn công dân vẫn sẽ phải bỏ phiếu và bầu cử tại các điểm đặt sẵn.
Theo Genk
Lỗ hổng trình duyệt Safari cho phép hacker đánh cắp dữ liệu trên iPhone X chạy iOS 12.1 Theo ghi nhận từ Forbes, theo lý thuyết thì lỗ hổng này có thể trích xuất bất kỳ dữ liệu nào trên thiết bị với số lượng bao nhiêu tùy thích. Mới đây, nhóm hacker mũ trắng bao gồm 2 thành viên, Richard Zhu và Amat Cama đã công bố lỗ hổng vừa phát hiện được trên iPhone X chạy iOS 12.1, cho...