Se trata de Santiago López @try_to_hack Y forma parte de los hackers denominados de "sombrero blanco", que descubren vulnerabilidades y las reportan a cambio de un pago.
El hacker adolescente Santiago López de Argentina se ha convertido en el primer hacker de sombrero blanco del mundo en ganar un millón de dólares de las recompensas de errores.
López también conocido como @try_to_hack (su apodo en línea) comenzó a detectar las debilidades de seguridad de las empresas a través de la coordinación de vulnerabilidades y la plataforma de recompensas de errores, HackerOne.
Desde que se embarcó en su carrera de hacking legal en 2015, ha reportado más de 1,600 fallas de seguridad a organizaciones, incluyendo la plataforma de redes sociales Twitter y Verizon Media Company, así como entidades privadas corporativas y gubernamentales.
Inspirado por la película Hackers , López aprendió cómo hackear viendo tutoriales gratuitos en línea y leyendo blogs populares.
A la edad de 16 años, obtuvo su primera recompensa de $ 50 y se sintió motivado a continuar pirateando después de la escuela. Ahora hackea a tiempo completo, ganando casi 40 veces el salario promedio de un ingeniero de software en Buenos Aires.
Los piratas informáticos de sombrero blanco como López pueden ganar fondos a través de las recompensas de errores, que es una recompensa en efectivo otorgada a un pirata informático que informa una debilidad de seguridad válida a una empresa. Ofrecer recompensas de errores se está convirtiendo rápidamente en una forma popular para que las organizaciones identifiquen las vulnerabilidades que los exponen a los ataques cibernéticos.
Numerosas compañías globales, como el Departamento de Defensa de los Estados Unidos, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox e Intel se han asociado con HackerOne para descubrir más de 100,000 vulnerabilidades y otorgar más de $ 45 millones. (£ 34m) en recompensas de errores.
La CEO de Luta Security y experta en seguridad cibernética, Katie Moussouris, dijo que las recompensas de errores, aunque útiles no eran una "bala de plata". Moussouris, quien creó la recompensa de errores en Microsoft, advirtió que si se implementan mal tales programas, el talento podría dejar a las organizaciones a favor de la búsqueda de errores y, por lo tanto, dañar el flujo de talentos.
Al comentar sobre su éxito, López dijo: “para mí, este logro representa que las compañías y las personas que confían en ellas se están volviendo más seguras que antes, y eso es increíble. Esto es lo que me motiva a seguir presionándome y me inspira a llevar mi piratería al siguiente nivel ".
El CEO de HackerOne, Marten Mickos, dijo de López: "toda la comunidad de HackerOne se muestra asombrada por el trabajo de Santiago. Curioso, autodidacta y creativo, Santiago es un modelo a seguir para cientos de miles de aspirantes a piratas informáticos en todo el mundo.
“La comunidad de hackers es la defensa más poderosa que tenemos contra el delito cibernético. Este es un hito fantástico para Santiago, pero mucho más importantes son las mejoras en seguridad que las empresas han logrado y siguen logrando gracias al implacable trabajo de Santiago ".
El último informe de HackerOne reveló que ahora ha pagado más de $ 42 millones (£ 31.7 millones) a los piratas informáticos por 93.000 recompensas de errores, y que las ganancias de los hackers de sombrero blanco en 2018 totalizaron $ 19 millones (£ 14.3), frente a los $ 9.3 millones (£ 7 millones). ) en 2017.
Luke Tucker, director sénior de comunidad y contenido de HackerOne, comentó sobre este crecimiento: "Con la frecuencia de los ataques cibernéticos que aumentan a nuevos máximos, las empresas y las organizaciones gubernamentales se están dando cuenta de que para protegerse en línea, necesitan un ejército de personas altamente cualificadas y creativas. Los individuos de su lado - los hackers. A medida que más organizaciones se unen a la comunidad de hackers, los clientes y los ciudadanos se vuelven más seguros ".
Fuente: digit.fyi