专门托管各种漏洞挖掘项目的HackerOne平台宣布,年仅19岁的Santiago Lopez已成为该平台第一个累积漏洞挖掘奖金达到100万美元的漏洞猎人。
来自阿根廷的Lopez自2015年起就以try_to_hack为昵称参与HackerOne平台上的漏洞挖掘项目,迄今已发现超过1,600个安全漏洞,在拥有33万名白帽黑客的HackerOne平台上名列第一。
Lopez宣称自己是受到电影《网络黑客》(Hackers)的启发,于1995年发行的《网络黑客》描述一名11岁的小黑客在同一天让超过1,500台计算机系统宕机,让纽约股市下滑7%。于是Lopez开始从网络上的博客及免费的线上教学自己学习黑客技巧,并在16岁那年加入了HackerOne,几个月后获得的第一笔漏洞挖掘奖金只有50美元,他把黑客当成正式工作,每天浸淫6~7小时,曾在一项私人漏洞挖掘奖励项目中因找到一个“服务器端请求伪造”(Server-Side Request Forgery,SSRF)漏洞而获得9,000美元的奖金。
Lopez也发布了自己的感言,除了说很开心自己成为HackerOne上第一个达到该里程碑的黑客之外,也替自己的成就感到自豪,对他而言,这代表信任白帽黑客的企业变得更安全,也会成为激励他自己与其它黑客不断进步的动机。
这也使得Lopez决定保留try_to_hack的昵称以不忘自己成为漏洞猎人的初衷。这三年来,Lopez光是漏洞赏金的收入就是阿根廷首都布宜诺斯艾利斯软件工程师平均薪资的4倍。
不只是Lopez,几天后HackerOne平台就出现了第二位累积获得百万美元奖金的另一名黑客—Mark Litchfield,Litchfield迄今已协助Dropbox、Shopify与Starbucks等企业解决了近900个安全漏洞。