„Аз съм професионален хакер и изкарах над $2 млн., прониквайки в Yahoo, Uber и дори правителството на САЩ“
От плодороден киберпрестъпник до един от най-богатите етични ловци на бъгове в света. Хакерът Томи ДеВос описа за своя път и трансформацията. Известен като “dawgyg ”, той е изкарал над 2 милиона $.
Експлоатирайки компании като Yahoo, Twitter, Uber и даже държавното управление на Съединени американски щати.
Това се случва с помощта на уеб сайтове като HackerOne, които дават опция на етичните хакери да употребяват уменията си в името на положителното. Те оповестяват за уязвимости в компютърните системи, с цел да подкрепят киберсигурността.
Томи даже получи зашеметяващата сума от 180 000 $ единствено за един ден работа.
Заради това, че е оказал помощ на Yahoo. Но 39-годишният хакер от Вирджиния, Съединени американски щати, не всеки път е бил от вярната страна на пътя, като три пъти е бил изправян пред федерален затвор поради предходното си нелегално държание.
Томи твърди, че се занимава с хакерство от деветгодишна възраст.
Научил се е от членовете на чат, към който се включил изцяло инцидентно. Първоначално не е знаел какви са законовите граници, само че е почнал да опитва с новопридобитите си познания.
Като „ черна шапка “ Томи счита, че в последна сметка е експлоатирал над 10 000 държавни управления, военни и компании просто от досада.
Сред тях са компании като Nokia, Sony, Mercedes-Benz и даже EA Sports, постоянно като част от група, известна като World of Hell.
В един миг той даже експлоатира 700 компании за пет минути.
След като прониква в хостинг снабдител. Но точно това държание му донесе три федерални присъди с отнемане от независимост в интервала 2002-2010 година
През 2005 година той е наказан за навлизане в компютри на американската войска и даже на два пъти е нахлувал при сътрудници на ФБР.
По време на престоя си в пандиза Томи се сблъсква с месеци на карцер, в който му е разрешено да организира единствено едно телефонно позвъняване на всеки 30 дни.
Едва след окончателното си освобождение Томи осъзнава, че законното хакерство под формата на „ награди за бъгове “ е вид за него.
Тези стратегии, предлагани от разнообразни уеб страници и организации, оферират награди на лица, които откриват неточности или уязвимости в компютърните системи.
Например единствено през предходната година Гугъл изплати зашеметяващите 12 млн. $.
Под формата на награди на 703 откриватели в границите на личната си стратегия за награди за неточности. В резултат на това софтуерният исполин съумя да в профил съвсем 3 000 уязвимости, като един откривател даже получи 605 000 $ под формата на еднократно заплащане.
Чух за премиите за бъгове през 2013 или 2014 година, само че си помислих, че звучи прекомерно добре, с цел да е истина, и не го направих. И тогава към края на 2015 година започнах да виждам в Twitter трудове на хора за награди за бъгове.Тогава започнах да се интересувам от това и видях, че има стратегия за заплащане за неточности на HackerOne.
HackerOne е основана в Съединени американски щати компания, която се концентрира върху намаляването на риска от произшествия със сигурността, като работи с най-голямата общественост от доверени етични хакери.
Тя е хазаин на безчет стратегии за заплащане за неточности за разнообразни организации.
Макар че в този момент Томи работи като щатен инженер по сигурността в американската компания Braze, преди този момент е прекарвал по 10 до 20 часа месечно в тази активност. Печелил е почти 100 000 $ на година.
Сега той е хакнал държавното управление на Съединени американски щати, Yahoo, Uber и голям брой други компании в границите на етични стратегии като тази.
