Ce pirate informatique de 19 ans s'est enrichi en trouvant des vulnérabilités

2018
Anonim

Santiago López est la première personne à dépasser le million de dollars de récompenses pour avoir découvert des vulnérabilités dans la plate-forme HackerOne.

L'Argentin Santiago López est entré dans le monde du piratage informatique relativement récemment. Il y a trois ans à peine, après avoir visionné le neuvième film «Hackers», des adolescents se disputent dans le cyberespace avec un scénario naïf. Il a 19 ans et est déjà un expert en piratage informatique voué à la chasse aux primes.

Dès son premier contact avec le piratage informatique, López était fasciné et le prenait au sérieux. Tellement qu'il a mis en place une méthode de travail rigoureuse. Il a rencontré la plateforme HackerOne, à laquelle participent bon nombre d’entreprises, qui paient une récompense en échange de l’information sur les vulnérabilités de leurs produits. Et Lopez a fait de son passe-temps grandissant un travail. Chaque jour, il passe entre 6 et 7 heures à essayer de pirater des produits .

Cette méthodologie et son talent naturel - appris par lui-même, à lire des blogs et à regarder des vidéos sur Internet - l’ont conduit à devenir la première personne à dépasser le million de dollars de HackerOne . Au total, il a trouvé plus de 1 670 vulnérabilités. Parmi les entreprises qui ont été alertées des défaillances de leurs systèmes figurent des noms tels que Twitter, WordPress ou Verizon.

Le jeune homme, qui a reçu une mention spéciale de HackerOne, s’est spécialisé dans la recherche de bogues pouvant permettre à un pirate informatique - parmi les mauvais, en l’occurrence - d’aller au-delà des processus habituels d’une application pour accéder directement à des ressources protégées, telles que: fichiers et enregistrements de base de données.

Quantité sur la qualité

À l'heure où les grandes fuites de données sont nombreuses, comme ce fut le cas en 2018, il semble que les entreprises devraient se concentrer sur la sécurisation des portes d'entrée de leurs informations protégées . Il s’agit d’éviter d’importantes failles de sécurité exploitables.

Cependant, Lopez s’est toujours concentré sur les petits défauts, qui peuvent parfois ouvrir de grandes portes. Sa première récompense a été obtenue avec 17 ans: 50 $ pour un bogue, qui serait suivi par beaucoup d'autres .

Il préfère rechercher de petits défis avant d'entreprendre de grands projets. Sa récompense la plus élevée a été de 9 000 USD pour une vulnérabilité de serveur lui permettant de prendre le contrôle à distance.

Bien sûr, López ne manquera pas de travail dans les années à venir . Les tendances indiquent que la cybersécurité deviendra une priorité croissante pour les entreprises.

Image: HackerOne

Articles Populaires

Lire La Suite