Hacker tuổi teen Santiago Lopez đến từ Argentina xa xôi đã trở thành hacker mũ trắng đầu tiên trên thế giới kiếm được một triệu USD nhờ săn tiền thưởng từ các lỗ hổng bảo mật.
Lopez, nickname hacker là “@try_to_hack”, bắt đầu đánh dấu những điểm yếu bảo mật cho các công ty thông qua nền tảng săn tiền thưởng HackerOne.
Từ khi dấn thân vào sự nghiệp hack hợp pháp hồi năm 2015, Lopez đã báo cáo hơn 1.600 lỗi bảo mật cho các tổ chức, bao gồm nền tảng mạng xã hội Twitter và công ty Verizon Media, cũng như các doanh nghiệp tư nhân và chính phủ.
Lấy cảm hứng từ bộ phim Hackers, Lopez đã tự mò mẫm cách hack thông qua việc xem các hướng dẫn miễn phí trên mạng và nghiền ngẫm các blog về hack phổ biến khác.
Ở độ tuổi 16, Lopez đã kiếm được khoản tiền thưởng đầu tiên trị giá 50 USD, và số tiền đầu tiên tuy nhỏ nhưng đã tạo động lực cho anh tiếp tục theo đuổi sự nghiệp “cao cả” của mình. Hiện nay Lopez làm hacker toàn thời gian và kiếm được gấp gần 40 lần lương của một kỹ sư phần mềm trung bình tại Buenos Aires.
Các hacker mũ trắng như Lopez có thể kiếm được nhiều tiền nhờ săn lỗ hổng bảo mật. Đó là những khoản tiền được trao cho một hacker sau họ họ thông báo một điểm yếu bảo mật đến công ty. Trao tiền thưởng hiện đang nhanh chóng trở thành một phương thức phổ biến đối với các tổ chức nhằm xác định các lỗ hổng có thể khiến họ trở thành mục tiêu của các cuộc tấn công mạng.
Nhiều công ty trên toàn cầu, bao gồm Bộ Quốc phòng Mỹ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, và Intel, đã làm đối tác với HackerOne để phát hiện hơn 100.000 lỗ hổng và trao thưởng hơn 45 triệu USD tiền thưởng.
CEO của Luta Security và là một chuyên gia an ninh mạng, Katie Moussouris, cho biết tiền thưởng dù hữu dụng nhưng không phải là một “viên đạn bạc”. Moussouris, người đã tạo ra chương trình tiền thưởng tại Microsoft, cảnh báo rằng nếu được ứng dụng không hiệu quả, những chương trình như vậy có thể khiến các tài năng rời bỏ các tổ chức để theo đuổi sự nghiệp thợ săn tiền thưởng, từ đó gây ra tình trạng chảy máu chất xám.
Bình luận về thành công của mình, Lopez nói “với tôi, thành tựu này cho thấy các công ty và những người tin tưởng họ đang ngày một bảo mật hơn so với trước đây, và điều đó thật tuyệt. Đây là thứ cho tôi động lực để tiếp tục thúc đẩy bản thân và đưa khả năng hack của tôi lên cấp độ tiếp theo”.
CEO HackerOne, Marten Mickos, nói về Lopez như sau: “toàn bộ cộng đồng HackerOne thán phục trước thành quả của Santiago. Tò mò, tự học hỏi và sáng tạo, Santiago là hình mẫu cho hàng trăm ngàn những hacker khao khát cống hiến trên toàn thế giới”.
Báo cáo mới nhất của HackerOne cho thấy họ đã trả hơn 42 triệu USD cho các hacker với 93.000 lỗ hổng đã được phát hiện, và các hacker mũ trắng đã kiếm được tổng cộng 19 triệu USD trong năm 2018, tăng từ mức 9,3 triệu USD trong năm 2017.
Luke Tucker, Giám đốc cấp cao mảng Cộng đồng và Nội dung tại HackerOne, nói về sự tăng trưởng này như sau: “Với tần số của những cuộc tấn công mạng tăng cao, các công ty và các tổ chức chính phủ nhận ra rằng để bảo vệ bản thân họ, họ cần một đội quân những cá nhân có năng lực và sáng tạo sát cánh bên mình - những hacker. Càng nhiều tổ chức giang tay chào đón cộng đồng hacker, các khách hàng và công dân càng trở nên an toàn hơn”.