Как 18-годишен хакер спечели 100 000 долара? Законно!
Сам Къри е захласнат от компютърните технологии още от ранна детска възраст, а първият му хакерски " пробив " е в административната система на личното му учебно заведение. Тогава обаче той не е заплатен за достижението си, а е осъден от шефа за две седмици, споделя Marketwatch, представени от profi.bg.
Впоследствие той открива друго едва място в дитигалната система на образователното заведение, само че този път, вместо да се възползва от нея, я разкрива пред управлението. За премия получава ваучер за веригата заведения за хранене Subway на стойност 50 $.
" Тогава за първи път осъзнах, че тези занимания могат да имат и позитивен принос. И даже могат да ми носят приходи ", спомня си Къри. Така взема решение да се трансформира в " бял хакер ", който пробива системите за сигурност на фирмите, не с цел да им нанесе щета, а с цел да ги защищити.
Оттогава насам 18-годишният студент от Линкълн, Небраска, е припечелил 100 000 $, " хаквайки " авторитетни корпорации и институции, в това число американското Министерство на защитата, разработчика на компютърни игри Valve и интернет колоса Yahoo. Всички тези организации са подготвени да се отплащат обилно на експерти като Къри, които им демонстрират образно слабостите в системите за киберсигурност.
Според Рик Мой от компанията за цифрови системи за сигурност Acalvio Technologies, актуалните свързани устройства стават все по-уязвими и от хадруерна, и от софтуерна позиция. " Да се възползваш от услугите на " белите хакери " преди неприятните момчета да са разкрили слабите ти места е доста умно решение. И от ден на ден компании и от частния, и от държавния бранш схващат това ", декларира той, представен от Marketwatch.
Компании като Alphabet и Apple оферират до 200 000 $ премия за един единствен сполучлив " хак ". В Microsoft и Intel възнагражденията за сходни услуги доближават до 250 000 $. Само преди седмица от Microsoft стартираха специфична самодейност за " ловци на бъгове ", която предлага награди в диапазона от 500 до 100 000 $.
Средното възнаграждение, което фирмите оферират на доброжелателните хакери, е към 2000 $ по данни на платформата HackerOne. Тя дава опция на корпорациите да разпореждат цели планове на киберекспертите, които имат за цел да разкрият слабите места в системите им за киберзащита.
Сам Къри употребява тъкмо този инструмент, с цел да предлага своите умения на пазара. Най-голямата премия, която е получавал за еднократен " хак ", е в размер на 12 000 щатски $, с които съумява да си купи спортна Toyota Corolla от 2014 година.
В момента той отделя за това свое занятие по 20 часа седмично, като най-често работи вечер след учебно заведение.
" За мен това е по-скоро занимание, в сравнение с работа на цялостен работен ден. Не мисля, че е продуктивно да бъдеш " ловджия на бъгове " по 40 или 50 часа седмично, тъй като ще изгубиш възприятието за креативност и обективност, а то е най-ценното в тази сфера ", споделя Къри.
HackerOne предлага планове за " лов " на бъгове от разнообразни компании, измежду които има и огромни имена като Uber, Snapchat, Sony, Yahoo и Starbucks. В платформата вземат участие даже и държавни институции, които също имат интерес от бързо задръстване на " пробойните " в системите им за сигурност.
Еднократното заплащане за " белите хакери " доста постоянно излиза по-евтино за фирмите от наемането на експерти по киберсигурност на цялостен работен ден. Освен това предизвиква самите хакери да се занимават с легална активност, вместо да се вливат в редиците на световните мрежи на киберпрестъпниците.
Освен това фирмите към този момент не раздават награди единствено за откриване на пробиви в системите за сигурност, а и за други недостатъци в своите платформи. Фейсбук да вземем за пример предлага атрактивни хонорари за всеки, който успее да открие логаритъм за източване и корист с персонални данни. Компанията даде тази опция след абсурда с Cambridge Analytica, който разкри, че трети лица са имали достъп до данните на близо 90 милиона души. Специалистите, които разкрият сходни недостатъци в бъдеще, могат да получат до 40 000 $.
Според Сам Къри е значимо да бъдат разчупени стандартите, които битуват в обществото във връзка с хакерите. " Моето семейство смяташе, че това е голяма загуба на време и антисоциална активност като цяло, до момента в който не започнах да спечелвам пари от нея. През цялото време те мислеха, че се занимавам с нелепости, а в този момент виждат, че получавам пари за това ", споделя той.
В момента той поддържа личен блог, в който разкрива методите за откриване на уязвимите места в системите за киберсигурност и възнамерява да продължи с проучванията си по този въпрос и в колежа.
Впоследствие той открива друго едва място в дитигалната система на образователното заведение, само че този път, вместо да се възползва от нея, я разкрива пред управлението. За премия получава ваучер за веригата заведения за хранене Subway на стойност 50 $.
" Тогава за първи път осъзнах, че тези занимания могат да имат и позитивен принос. И даже могат да ми носят приходи ", спомня си Къри. Така взема решение да се трансформира в " бял хакер ", който пробива системите за сигурност на фирмите, не с цел да им нанесе щета, а с цел да ги защищити.
Оттогава насам 18-годишният студент от Линкълн, Небраска, е припечелил 100 000 $, " хаквайки " авторитетни корпорации и институции, в това число американското Министерство на защитата, разработчика на компютърни игри Valve и интернет колоса Yahoo. Всички тези организации са подготвени да се отплащат обилно на експерти като Къри, които им демонстрират образно слабостите в системите за киберсигурност.
Според Рик Мой от компанията за цифрови системи за сигурност Acalvio Technologies, актуалните свързани устройства стават все по-уязвими и от хадруерна, и от софтуерна позиция. " Да се възползваш от услугите на " белите хакери " преди неприятните момчета да са разкрили слабите ти места е доста умно решение. И от ден на ден компании и от частния, и от държавния бранш схващат това ", декларира той, представен от Marketwatch.
Компании като Alphabet и Apple оферират до 200 000 $ премия за един единствен сполучлив " хак ". В Microsoft и Intel възнагражденията за сходни услуги доближават до 250 000 $. Само преди седмица от Microsoft стартираха специфична самодейност за " ловци на бъгове ", която предлага награди в диапазона от 500 до 100 000 $.
Средното възнаграждение, което фирмите оферират на доброжелателните хакери, е към 2000 $ по данни на платформата HackerOne. Тя дава опция на корпорациите да разпореждат цели планове на киберекспертите, които имат за цел да разкрият слабите места в системите им за киберзащита.
Сам Къри употребява тъкмо този инструмент, с цел да предлага своите умения на пазара. Най-голямата премия, която е получавал за еднократен " хак ", е в размер на 12 000 щатски $, с които съумява да си купи спортна Toyota Corolla от 2014 година.
В момента той отделя за това свое занятие по 20 часа седмично, като най-често работи вечер след учебно заведение.
" За мен това е по-скоро занимание, в сравнение с работа на цялостен работен ден. Не мисля, че е продуктивно да бъдеш " ловджия на бъгове " по 40 или 50 часа седмично, тъй като ще изгубиш възприятието за креативност и обективност, а то е най-ценното в тази сфера ", споделя Къри.
HackerOne предлага планове за " лов " на бъгове от разнообразни компании, измежду които има и огромни имена като Uber, Snapchat, Sony, Yahoo и Starbucks. В платформата вземат участие даже и държавни институции, които също имат интерес от бързо задръстване на " пробойните " в системите им за сигурност.
Еднократното заплащане за " белите хакери " доста постоянно излиза по-евтино за фирмите от наемането на експерти по киберсигурност на цялостен работен ден. Освен това предизвиква самите хакери да се занимават с легална активност, вместо да се вливат в редиците на световните мрежи на киберпрестъпниците.
Освен това фирмите към този момент не раздават награди единствено за откриване на пробиви в системите за сигурност, а и за други недостатъци в своите платформи. Фейсбук да вземем за пример предлага атрактивни хонорари за всеки, който успее да открие логаритъм за източване и корист с персонални данни. Компанията даде тази опция след абсурда с Cambridge Analytica, който разкри, че трети лица са имали достъп до данните на близо 90 милиона души. Специалистите, които разкрият сходни недостатъци в бъдеще, могат да получат до 40 000 $.
Според Сам Къри е значимо да бъдат разчупени стандартите, които битуват в обществото във връзка с хакерите. " Моето семейство смяташе, че това е голяма загуба на време и антисоциална активност като цяло, до момента в който не започнах да спечелвам пари от нея. През цялото време те мислеха, че се занимавам с нелепости, а в този момент виждат, че получавам пари за това ", споделя той.
В момента той поддържа личен блог, в който разкрива методите за откриване на уязвимите места в системите за киберсигурност и възнамерява да продължи с проучванията си по този въпрос и в колежа.
Източник: petel.bg
КОМЕНТАРИ