Исследователь заработал на HackerOne более 2 000 000 долларов

redsa

Ефрейтор
Сообщения
9
Реакции
0
Представители HackerOne сообщили, что румынский ИБ-специалист Космин Иордач (@inhibitor181) стал первым в истории проекта исследователем, который заработал на bug bounty более 2 000 000 долларов. Также он седьмой исследователь, получивший более миллиона долларов всего за два года: этой отметки он достиг, получив более 300 000 долларов всего за 90 дней.

Иордач рассказал HackerOne, что последние шесть лет он живет в Германии, с женой и двумя собаками. Интерес к взлому и уязвимостям проснулся в нем после семинара HackAttack, прошедшего в Гамбурге в середине 2016 года. Тогда эксперт еще учился в университете, но в конце 2017 года он уже серьезно занялся охотой за багами, продолжая работать в качестве full-stack разработчика.


Вскоре исследователь получил высший ранг The Assassin на сингапурском хакерском ивенте h1-65, а в 2019 году он отстоял свой титул в Лондоне, в ходе h1-4420.


В общей сложности на счету Космина Иордача 468 найденных уязвимостей, в том числе в продуктах Verizon Media, PayPal, Dropbox, Facebook, Spotify, AT&T, TikTok, Twitter, Uber и GitHub, а также ряд ошибок в системах Министерства обороны США.


Напомню, что в настоящее время на HackerOne есть всего девять багхантеров, заработавших более 1 000 000 долларов. Два первых миллионера появились на HackerOne весной прошлого года. Первым рекордсменом стал Сантьяго Лопес (@try_to_hack) из Аргентины. Он был самоучкой, когда зарегистрировался на HackerOne в 2015 году, в возрасте шестнадцати лет. За прошедшие годы он нашел более 1600 уязвимостей, в том числе в решениях Twitter и Verizon Media.


Второй миллионер HackerOne — британец Марк Личфилд (@mlitchfield). Он уже помог исправить более 900 багов в продуктах таких компаний, как Dropbox, Yelp, Venmo, Starbucks, Shopify и Rockstar Games.


По словам главы HackerOne, за все время существования проекта исследователи уже обнаружили порядка 170 000 уязвимостей, а платформу сейчас используют более 700 000 этичных хакеров.