El Primer Hacker Millonario en HackerOne

Iniciado por AXCESS, Marzo 05, 2019, 04:20:00 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 05, 2019, 04:20:00 AM Ultima modificación: Marzo 05, 2019, 04:53:12 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A los 19 años, Santiago López ya está contando ganancias por más de USD 1 millón al reportar vulnerabilidades de seguridad a través de la coordinación de vulnerabilidades y el programa de recompensas de errores HackerOne. Es el primero en ganar esta cantidad de dinero en la plataforma.

En 2015, cuando tenía 16 años, López comenzó a aprender sobre piratería. Es argentino, autodidacta, y su escuela de hackers es Internet, donde vio y leyó tutoriales sobre cómo evitar o derrotar las protecciones de seguridad.



Dos años para llegar a $ 1M en recompensas.

Las recompensas se produjeron un año después, cuando recibió un pago de $ 50 por una vulnerabilidad de falsificación de solicitud entre sitios (CSRF). Su recompensa más grande fue de $ 9,000, por una falsificación de solicitud del lado del servidor (SSRF).

Gastó su primer dinero de recompensa de bugs  en una computadora nueva y, a medida que acumulaba más recompensas, se mudó a los autos.

En este momento, tiene un registro de 1676 vulnerabilidades distintas presentadas para activos en línea que pertenecen a compañías de renombre como Verizon, Automattic, Twitter, HackerOne, compañías privadas e incluso al gobierno de los EE. UU. López ocupa el segundo lugar en HackerOne.

Semana laboral de un hacker, herramientas y experiencia.


En 2018, los investigadores de HackerOne ganaron más de $ 19 millones en recompensas; La cantidad es un gran salto de los más de $ 24 millones pagados en los cinco años anteriores. Sin embargo, el objetivo del programa es alcanzar los $ 100 millones para fines de 2020.

El informe reciente de la plataforma muestra que hay más de 300,000 hackers registrados que enviaron más de 100,000 vulnerabilidades válidas.

La mayoría de los hackers (35.7%) pasan hasta 10 horas en promedio por semana en busca de errores. Un cuarto de ellos trabaja entre 10 y 20 horas cada semana.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según la encuesta, los investigadores con mucha experiencia en ciberseguridad, con más de 21 años, representan el porcentaje más pequeño. La mayoría de los hackers, el 72,3% tiene entre uno y cinco años de experiencia.

Más del 72% de los piratas informáticos encuestados por HackerOne para el informe, analizan la seguridad de sitios web´s, y el 6.8% investiga las API y la tecnología que posee sus propios datos. La herramienta favorita del oficio es Burp Suite para probar aplicaciones web.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ganar dinero, aprender sobre las cuerdas, desafiarse y divertirse son las principales razones para el trabajo de los investigadores que envían errores a través de HackerOne, mientras que los derechos de jactancia están en el último lugar.

El informe 2019 de HackerOne también muestra que las secuencias de comandos entre sitios (XSS) son el método de ataque preferido, seguido de la inyección de SQL.

Link del informe completo (entrevista): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
Bleepingcomputer.com
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Genbeta.com
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[/size]
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No entendí nada de lo que dijo en la entrevista, pero me alegro mucho por él!
Argentina RULEZ!