รู้จัก Santiago Lopez: Hacker สายขาววัย 19 ปีสร้างรายได้นับล้านเหรียญ จากการรายงานช่องโหว่ให้กับบริษัทต่างๆ

March 2, 2019 Cybersecurity, Featured Posts, IT Case Studies, IT Knowledge

Santiago Lopez ชายหนุ่มวัย 19 ปีผู้ที่เรียนรู้ศาสตร์แห่งการเป็น Hacker สายขาวด้วยตัวเอง มีรายรับเกินกว่า 1 ล้านเหรียญหรือราวๆ 32 ล้านบาทแล้วจากการรายงานช่องโหว่ให้กับผู้ผลิต Software รายต่างๆ ผ่านทางโครงการ Bug Bounty Program ของ HackerOne

Santiago Lopez Credit: HackerOne

Lopez ได้เริ่มเข้าเป็นส่วนหนึ่งของ HackerOne มาตั้งแต่ปี 2015 และรายงานช่องโหว่หรือบั๊กต่างๆ ไปแล้วกว่า 1,670 รายการให้กับธุรกิจชั้นนำอย่าง Twitter, Verizon, WordPress, Automattic และอื่นๆ อีกมากมาย จนได้กลายเป็นสมาชิกในกลุ่ม Ethical Hacker ลำดับต้นๆ ของ HackerOne

Lopez นั้นมีความเชี่ยวชาญเป็นพิเศษ่ทางด้านการค้นหาช่องโหว่ Insecure Direct Object Reference หรือ IDOR โดยภาพยนตร์เรื่อง Hackers นั้นได้กลายเป็นแรงบันดาลใจให้เขาเดินในเส้นทางของ Ethical Hacker และเริ่มต้นเรียนรู้ศาสตร์ต่างๆ ผ่านทาง Tutorial และ Blog ต่างๆ ที่เปิดให้เข้าไปอ่านได้ฟรีๆ จนเมื่ออายุ 16 ปีเขาได้เข้าร่วมใน HackerOne และได้รับเงิน 50 เหรียญแรกในเวลาไม่กี่เดือนถัดมา

ปัจจุบันนี้เมื่อเขาทำงานในส่วนนี้อย่างเต็มตัว เขามีรายได้ต่อเดือนสูงกว่าเงินเดือนเฉลี่ยของ Software Engineer ในเมือง Buenos Aires ถึง 40 เท่า และเขายังได้เรียนรู้ถึงการค้นหาช่องโหว่ที่เจาะได้ยากอย่างเช่นการทำ Cross-Site Request Forgery (CSRF) ด้วย โดยเงินรางวัลที่เขาได้รับสูงที่สุดที่เคยทำนั้นคือการรายงานช่องโหว่ที่มูลค่า 9,000 เหรียญหรือราวๆ 288,000 บาท จากช่องโหว่ Server Side Request Forgery (SSRF)

Marten Mickos ผู้ดำรงตำแหน่ง CEO แห่ง HackerOne ได้ออกมาระบุว่า Santiago Lopez ถือเป็นตัวอย่างที่ดีให้กับเหล่า Hacker หลายแสนคนทั่วโลก ที่จะมาช่วยกันสร้างชุมชนของ Hacker เพื่อปกป้องธุรกิจต่างๆ จากอาชญากรรมไซเบอร์ ซึ่งนอกจากนี่จะเป็นก้าวที่ยิ่งใหญ่ของ Santiago Lopez เองแล้ว เหล่าธุรกิจต่างๆ เองก็ยังได้ปรับปรุงความมั่นคงปลอดภัยของตนเองให้สูงขึ้นไปด้วยจากความขยันขันแข็งของ Lopez

ปัจจุบัน Lopez อยู่ใน Percentile ที่ 91 ของ HackerOne และมี Impact สูงเป็นอันดับที่ 84 ของเหล่าสมาชิก HackerOne ส่วนด้านล่างนี้เป็นคลิปสัมภาษณ์ Santiago Lopez ครับ

ผู้ที่อยากศึกษาเพิ่มเติมเกี่ยวกับ Platform ของ HackerOne สามารถเข้าไปที่ https://www.hackerone.com/ ได้เลยครับ

ที่มา: https://www.hackread.com/teen-ethical-hacker-is-a-millionaire-now/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เมื่อ Downtime ไม่ใช่ทางเลือก: สร้าง Hybrid Infrastructure ที่มั่นคงและยืดหยุ่นด้วย IBM Power, IBM PowerVS และอัจฉริยภาพจาก IBM Concert [Guest Post]

ในยุคที่ทุกวินาทีของธุรกิจหมายถึงโอกาสและรายได้ โครงสร้างพื้นฐานด้านไอที (IT Infrastructure) จึงไม่ใช่เพียงแค่เครื่องมือรองรับการทำงานอีกต่อไป แต่คือ “กระดูกสันหลัง” ขององค์กรที่ต้องทั้งแข็งแกร่งและยืดหยุ่น เมื่อความพร้อมของระบบเชื่อมโยงโดยตรงกับรายได้และความเชื่อมั่นของลูกค้า องค์กรจึงไม่สามารถยอมรับ Downtime ได้อีกต่อไป ความท้าทายสำคัญคือการรักษาความเสถียรของระบบ Mission-Critical ควบคู่ไปกับการรองรับนวัตกรรมใหม่ๆ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand