Thanh niên 19 tuổi thành triệu phú USD nhờ săn lỗi bảo mật

Anh Thư Trần

05/03/19

Mới đây một hacker trẻ tuổi đến từ Argentina vừa kiếm được một triệu USD tiền thưởng nhờ tìm những lỗ hổng bảo mật trong các hệ thống công nghệ thông tin từ các công ty quốc gia, thông qua nền tảng săn tiền thưởng HackerOne.

Hacker tên đầy đủ là Santiago Lopez với nickname là "@try_to_hack", bắt đầu dấn thân vào sự nghiệp hack hợp pháp từ năm 2015, chính anh đã phát hiện và báo cáo hơn 1.670 lỗi bảo mật cho các tổ chức, bao gồm mạng xã hội Twitter, công ty Verizon Media, cũng như các doanh nghiệp tư nhân và chính phủ.

Đặc biệt hơn, Lopez chưa từng được học qua bất kỳ trường lớp nào, anh tự học là chính. Hacker cho biết anh học hỏi chủ yếu bằng cách đọc blog, xem video trên YouTube và lấy cảm hứng để theo đuổi đam mê từ một bộ phim thập niên 90.

Trả lời câu hỏi với HackerOne, Lopez cho biết: “Tôi thậm chí còn không biết gì về công nghệ thông tin, cho đến khi tôi xem một bộ phim Hackers, bộ phim đã mở ra một thế giới hoàn toàn mới cho tôi. Khi tôi bắt đầu tìm kiếm và học hỏi, tôi chợt nhận ra bị cuốn hút vào những thách thức và cơ hội tìm ra lỗ hổng liên quan đến hack”.

Năm 17 tuổi, Lopez đã kiếm được khoản tiền thưởng đầu tiên trị giá 50 USD, và số tiền đầu tiên tuy nhỏ nhưng đã tạo động lực cho anh tiếp tục theo đuổi sự nghiệp to lớn của mình.

Theo thời gian anh đã trau chuốt nhiều kĩ năng cho mình, và hiện nay Lopez làm hacker toàn thời gian và kiếm được gấp gần 40 lần lương của một kỹ sư phần mềm trung bình tại Buenos Aires.

Ngày nay, trao tiền thưởng từ những lỗ hổng bảo mật đang nhanh chóng trở thành xu hướng phổ biến cho các tổ chức, nhằm xác định được các lỗi bảo mật giúp họ tránh được các cuộc tấn công mạng. Nhiệm vụ của các hacker như Lopez là kiếm tiền nhờ săn những lỗ hổng bảo mật đó, và khoản tiền được trao khi họ thông báo một điểm yếu bảo mật đến công ty.

Công ty HackerOne nơi Lopez đang làm việc, hiện có rất nhiều đối tác trên toàn cầu đang làm việc chung như Bộ Quốc phòng Mỹ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, và Intel. Các công ty này đã treo thưởng hơn 45 triệu USD cho những hacker tại HackerOne để tìm ra hơn 100.000 lỗ hổng.

Lopez chia sẻ: “Ban đầu gia đình và bạn bè biết tôi là một hacker. Họ đã không tin, vì cho rằng hacker là kẻ xấu, chuyên đi ăn cắp của người khác. Họ không nghĩ hacker cũng có nhiều người tốt và kiếm tiền một cách hợp pháp.

Trong cuộc sống, mọi người vẫn thường nói chất lượng hơn số lượng, nhưng số lượng là thứ tôi thích. Tôi coi hacking là công việc bình thường, vì vậy tôi dành 6-7 giờ mỗi ngày cho nó. Khoản tiền thưởng lớn nhất tôi nhận được là 9.000 USD cho một lỗi máy chủ, có thể giúp tin tặc điều khiển từ xa”, thanh niên 19 tuổi này cho hay.

CEO HackerOne, ông Mickos nói về Lopez: Toàn bộ cộng đồng HackerOne rất khâm phục trước tài năng của anh. Khả năng tò mò, tự học hỏi và sáng tạo, Lopez Santiago là hình mẫu cho hàng trăm ngàn những hacker khao khát cống hiến trên toàn thế giới.

Được biết, hacker trẻ tuổi Lopez đã trở thành hacker mũ trắng đấu tiên trên thế giới kiếm được một triệu USD nhờ việc săn tiền thưởng từ các lỗ hổng bảo mật. 

Nguồn: PCmag

Xem thêm: Bảo mật 2 lớp chưa hẳn đã an toàn với thủ đoạn mới này của hacker