Sergey Nivens - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Adolescente se vuelve el primer millonario de las recompensas HackerOne

Un hacker adolescente autodidacta de Argentina se ha convertido en el primer hacker cazador de recompensas por encontrar errores en convertirse en millonario al hackear para crear una internet más segura.

Santiago López, de diecinueve años de edad, a quien se conoce por el alias @try_to_hack, se ha convertido en el primer hacker del mundo en ganar un millón de dólares por hackeo legal.

Él comenzó a informar sobre debilidades de seguridad a las empresas a través de los programas de recompensas de errores de HackerOne en 2015, y desde entonces ha reportado más de 1.600 fallas de seguridad a organizaciones, como Twitter y Verizon Media Company, así como a iniciativas privadas corporativas y gubernamentales.

Una recompensa de errores es un premio otorgado a un hacker que informa una debilidad de seguridad válida a una organización y se está convirtiendo en una forma popular para que las organizaciones identifiquen vulnerabilidades ante ataques cibernéticos.

Más de otras 1.200 organizaciones, entre ellas el Departamento de Defensa de Estados Unidos, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel y el Centro de Coordinación CERT, se han asociado con HackerOne para encontrar más de 100.000 vulnerabilidades y premios por más de 45 millones de dólares en recompensas de errores.

Sin embargo, de acuerdo con la pionera de recompensas de errores y CEO de Luta Security, Katie Moussouris, aunque las recompensas por errores específicos tienen un papel que desempeñar en seguridad cibernética, no son una "bala de plata", y corren el riesgo de eliminar las secuencias de talento si se implementan de manera deficiente , proporcionando incentivos para que las personas con habilidades de seguridad cibernética trabajen fuera de las organizaciones en busca de recompensas.

López dijo que estaba orgulloso de ver su trabajo reconocido y valorado. “Para mí, este logro representa que las empresas y las personas que confían en ellos se están volviendo más seguras que antes, y eso es increíble. Esto es lo que me motiva a seguir presionándome y me inspira a llevar mi hackeo al siguiente nivel", dijo.

López es uno de los hackers mejor clasificados en la tabla de clasificación de HackerOne, de los más de 330.000 hackers que compiten por el primer puesto. Su especialidad es encontrar vulnerabilidades de referencia directa de objetos (IDOR) inseguras.

A través de HackerOne, se invita a los hackers a encontrar puntos débiles en las más de 1.200 compañías de tecnología, gobiernos y empresas que dependen de la comunidad de HackerOne para informar sobre vulnerabilidades de seguridad antes de que puedan ser explotadas por delincuentes.

Aprendiendo a hackear

Como muchos hackers, López es autodidacta. Primero se inspiró en la película Hackers de 1995 y aprendió a hackear viendo tutoriales en línea gratuitos y leyendo blogs populares.

En 2015, cuando tenía 16 años, López se unió a HackerOne y obtuvo su primera recompensa de 50 dólares meses más tarde. Escogió su alias, try_to_hack, para mantenerse motivado.

En los últimos tres años, López ha estado hackeando después de la escuela, y ahora a tiempo completo, ganando casi 40 veces el salario promedio de un ingeniero de software en Buenos Aires.

"Toda la comunidad de HackerOne se siente asombrada por el trabajo de Santiago", dijo el CEO de HackerOne, Marten Mickos. “Curioso, autodidacta y creativo, Santiago es un modelo a seguir para cientos de miles de aspirantes a hackers en todo el mundo”.

La comunidad de hackers es la defensa más poderosa que tenemos contra el delito cibernético. Este es un hito fantástico para Santiago, pero mucho más importantes son las mejoras en seguridad que las empresas han logrado y siguen logrando gracias al trabajo incansable de Santiago".

Justo unos días después de que López superó el millón de dólares en premios de recompensas, Mark Litchfield, conocido por el nombre @mlitchfield, también se unió a las filas del club de hackers de recompensas de un millón de dólares.

En 2016, Litchfield hizo historia como el primer hacker en ganar más de 500.000 dólares en recompensas por errores. Hasta la fecha, Litchfield ha ayudado a organizaciones como New Relic, Dropbox, Venmo, Yelp, Rockstar Games, Shopify y Starbucks a resolver casi 900 puntos débiles de seguridad.

HackerOne ahora ofrece Hacker101, una colección gratuita de videos, recursos y actividades prácticas que enseñarán todo lo necesario para operar como cazarrecompensas de errores.

Según el último informe anual Hacker Report de la organización, HackerOne ha pagado más de 42 millones de dólares a los hackers por 93.000 vulnerabilidades de seguridad resueltas.

Las ganancias solo para 2018 totalizaron 19 millones de dólares, un aumento frente a los 9.3 millones en 2017, lo que demuestra que el mercado de seguridad impulsado por hackers se ha duplicado con creces en el transcurso de un año.

Los colaboradores de HackerOne están ubicados en más de 150 países, y la mayoría de ellos en la India, los EE.UU., Rusia, Pakistán y el Reino Unido representan más de la mitad de la comunidad de HackerOne.

Sin embargo, el informe dijo que la proporción de hackers en India y EE.UU. había disminuido del 43% en 2018 al 30%, y seis países africanos ahora estaban representados, lo que demuestra una creciente globalización entre los miembros de HackerOne.

"La percepción de los hackers está cambiando", dijo Luke Tucker, director de comunidad y contenido de HackerOne. "Con la frecuencia de los ataques cibernéticos que aumentan a nuevos máximos, las empresas y las organizaciones gubernamentales se están dando cuenta de que para protegerse a sí mismos en línea, necesitan de su lado un ejército de personas altamente cualificadas y creativas: los hackers. A medida que más organizaciones se unen a la comunidad de hackers, los clientes y los ciudadanos se vuelven más seguros".

Según HackerOne, casi dos tercios de los ciudadanos estadounidenses (64%) ahora reconocen que no todos los hackers actúan de manera maliciosa y, como resultado, el interés en unirse a la comunidad de hackers está creciendo, pero la motivación para unirse no es solo la cacería de errores.

Cerca del 41% comienza a hackear para aprender y contribuir a su carrera y crecimiento personal, y casi la misma cantidad que hackea para divertirse (13,53%) lo hacen por dinero (14,26%), según el informe.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close