青少年通过Hackerone Bug Bounties成为第一百万富翁

由手柄@ try_to_hack来到的十九岁的圣地亚哥洛佩兹，已成为世界上第一个距离黑客合法1万美元的黑客。

他于2015年通过Hackerone Bug Bounty计划向公司向公司报告安全缺点，自报告给包括Twitter和Verizon Media Company（包括Twitter和Verizon Media Company）以及私营公司和政府举措的组织超过1,600人的安全缺陷。

Bug Bounty是一个奖励给黑客的奖项，他向组织报告了有效的安全弱点，并成为组织识别网络攻击漏洞的流行方式。

超过1,200个其他组织 - 其中美国国防部，通用电机，谷歌，推特，GitHub，任天堂，汉莎，松下航空电子，高通，星巴克，Dropbox，英特尔和证书协调中心 - 已经与Hackerone合作了解更多信息超过100,000个漏洞和奖励超过4500万美元的Bug奖金。

然而，根据Bug Bounty Pioneer和Luta Security的首席执行官，Katie Mousouris，虽然有针对性的Bug Bounties在网络安全中发挥作用，但它们不是一个“银弹”，并且如果实施较差，则冒出人才管道的风险，通过为网络安全技能的人提供激励，以追求奖金的组织外部工作。

洛佩兹说，他很自豪地看到他的工作得到了认可和重视。“对我来说，这一成就代表着信任他们的公司和人们越来越安全，而且这是令人难以置信的。这是激励我继续推动自己，并激励我让我感动到下一级的攻击，“他说。

Lopez是Hackerone排行榜上排名第一的黑客，超过330,000多名黑客竞争顶部。他的专长正在寻找不安全的直接对象参考（IDOR）漏洞。

通过Hackerone，邀请黑客寻找超过1,200家技术公司，政府和企业的弱点，依靠Hackerone社区报告安全漏洞，然后才能被犯罪分子利用。

像许多黑客一样，洛佩兹是自学的。他首先受到1995年电影黑客的启发，通过观看免费在线教程和阅读流行博客来学会破解。

2015年，当他16岁时，洛佩兹加入了Hackerone，并在50多个月后获得了第一个奖金。他选择了他的别名，试试_to_hack，让自己动机。

在过去的三年里，洛佩兹在放学后一直在黑客攻击，现在全日制，近40倍的布宜诺斯艾利斯的普通软件工程师薪水。

“整个Hackerone社区都敬畏圣地亚哥的工作，”Hackerone Ceo Marten Mickos说。“好奇，自学和创造性，圣地亚哥是世界各地数十万人有抱负的黑客的榜样。

“黑客社区是我们对抗网络犯罪的最强大的防御。这是圣地亚哥的一个很棒的里程碑，但更大的是公司已经取得的安全的改善，并感谢圣地亚哥的不懈工作。“

洛佩兹在赏金奖上超过100万美元后，马克·荔枝县的Mark Litchfield也加入了百万美元Bug Bounty黑客俱乐部的行列。

2016年，Litchfield成为第一家黑客的历史，以获得超过500,000美元的错误奖金。迄今为止，Litchfield帮助组织包括新的遗物，Dropbox，Venmo，Yelp，Rockstar Games，Shopify和Starbucks解决近900个安全弱点。

Hackerone现在提供黑客101，免费收集视频，资源和动手活动，这些活动将教授作为一个错误赏金猎人运营所需的一切。

根据该组织的最新年度黑客报告，Hackerone现已向黑客支付超过4200万美元，为93,000个已解决的安全漏洞。

仅2018年的盈利总计19米，2017年仅需930万美元，这表明黑客动力安全市场在一年的空间中增加了一倍多。

Hackerone贡献者位于150多个国家，最目前在印度，美国，俄罗斯，巴基斯坦和英国，占Hackerone社区的一半以上。

然而，该报告称，印度和美国的黑客比例从2018年的43％下降到30％，现在六个非洲国家均代表，展示了赫卡隆的成员之间的全球化增加。

“黑客的看法是不断变化的，”Hackerone的社区高级总监Luke Tucker说。“随着网络攻击的频率膨胀，膨胀了新的高度，公司和政府组织就会意识到在线保护自己，他们需要一支军队在他们的侧面 - 黑客的高技能和创造性的辛辛利。随着越来越多的组织拥抱黑客社区，客户和公民的更安全成为。“

根据黑客通道，近三分之二的美国公民（64％）现在认识到所有黑客都是恶意行为，而且由于加入黑客社区的兴趣正在增长，但加入的动机不仅是Bug Boundies。

该报告称，近41％的人开始黑客学习和促进他们的职业生长和职业生长，并且几乎可以获得乐趣（13.53％）作为乐趣（13.53％），因为该报告称。