Охота на ошибки в программном обеспечении и участие в нескольких программах за вознаграждение - это способ проверить свои навыки взлома. Эти программы не только улучшают ваши знания, но и помогают заработать денег.

Согласно HackerOne, платформе по координации уязвимостей и вознаграждения за ошибки, аргентинский подросток Сантьяго Лопес стал первым этическим хакером, заработавшим более 1 миллиона долларов на поиске ошибок.

Он присоединился к платформе в 2015 году и начал сообщать об ошибках безопасности в возрасте 16 лет. Лопес - хакер-самоучка, который изучил большинство концепций и методов взлома, читая учебные пособия и просматривая видео на YouTube. В настоящее время он является одним из ведущих этических хакеров на платформе HackerOne с 84-м процентилем за удар и 91-м процентилем за сигнал.

 Тем не менее, его основное вдохновение пришло из голливудского фильма. На сессии Q&A с HackerOne он сказал:

«Я никогда ничего не знал о взломе. Я даже не знал, что он существует, пока не увидел фильм «Хакеры», который открыл для меня целый новый мир. Когда я узнал больше, я понял, что меня, естественно, привлекают типы и возможности решения проблем, связанных со взломом».

После присоединения к платформе в 2015 году он потратил несколько месяцев, чтобы понять суть поиска ошибок. В 2016 году Лопес заработал свои первые 50 долларов за найденную уязвимость подделки межсайтовых запросов (CSRF). В то время он не был сосредоточен на деньгах, но был очень счастлив и взволнован получением первой собственной награды.

Есть много людей, которые думают, что хакерство - своего рода уловка, которую каждый может выучить за одну ночь. Но это определенно не тот случай.

«Я смотрел онлайн-уроки, а также много читал о взломе. Вот как я стал хакером, каким я являюсь сегодня. Мне потребовалось много времени, чтобы найти свою первую уязвимость, но с терпением и усилиями этого, безусловно, можно достичь»

Лопес сообщил о более чем 1670 ошибках безопасности в Twitter, Verizon Media и некоторых других компаниях. Он всегда старался найти как можно больше ошибок за короткий промежуток времени. Лопес также работал в различных государственных и частных инициативах. Его самая высокая выплата составляла 9000 долларов США за подделку запросов на стороне сервера (SSRF). Говоря о доходах, Лопес работает на полный рабочий день и в настоящее время зарабатывает почти в сорок раз выше средней зарплаты инженера-программиста в Буэнос-Айресе. 

Помимо Лопеса, на HackerOne есть еще один хакер Марк Литчфилд, который перешагнул 1 миллион долларов. Согласно Отчету о хакерах за 2019 год, опубликованному HackerOne, хакеры заработали в общей сложности 19 миллионов долларов, обнаружив в 2018 году уязвимости в системе безопасности и выявив различные ошибки.