Не зміг пройти осторонь цієї статті :)
Інтерв'ю з 17-річним білим хакером mdv
(https://cryptota.com.ua/wp-content/uploads/2018/10/8dtpgwjb.jpeg)
Кількість та якість кіберзагроз постійно зростає. Проте компанії для побудови ефективної системи захисту можуть звернутися до “білих” хакерів, які виявлять вразливості проекту до втручання “чорних”. Наприклад, хакер Гвідо Вранкен за тиждень зумів виявити 11 потенційних загроз у платформі EOS, яка зібрала під час ICO $4 млрд.
Шлях до хакерства
Усе почалося у 11 років зі звичайної цікавості. Тоді хлопця захопили взлами ігор, і він почав розробляти чіти та віруси.
Згодом став активно вивчати сферу на англомовних ресурсах.
Зараз немає якогось відомого мені курсу, який би навчив взламувати і заробляти на цьому. Попри це повноцінно здобути знання можна лише самостійно.
У 13 років захоплення переросло у заробіток на “білому” хакінгу.
У хакера повністю вільний графік. Зазвичай працює вночі, а майже завжди все зводиться до якогось тестування і посиденьок за комп’ютером.
Усе залежить не стільки від тривалої вузької технічної роботи, як від креативності та власного підходу. Вразливість може бути проста, але не всі можуть додуматися, що вона існує.
Якщо говорити про прибутки, то найменше за виявлення вразливості молодий хакер отримав $50, найбільше – $15 000.
Хлопцю уже вдалося взламати компанію, яка надавала послуги, зокрема, Uber, Microsoft та іншим.
Я міг отримати повний доступ до тих усіх компаній. Проте повідомив про вразливість, і мені заплатили $12 000.
Як стати успішним хакером?
Є багато хакерів, які з якихось причин не можуть заробляти багато.
Я не знаю, від чого це залежить. Можливо, талант, хоча я б не назвав себе дуже талановитим. Людям не варто йти у хакінг лише через те, що на ньому можна заробити.
mdv працював з платформою HackerOne, але зараз в основному співпрацює з приватними сайтами.
Якщо хочете тестувати компанію з певним рівнем складності, то вибираєте платформу, на якій вона знаходиться. У цьому перевага роботи з площадками.
Також важливим пунком є умови виплат компаній. Якщо на платформі компанії мало платять, і хакерів там буде менше.
Хлопець говорить, що займається хакінгом задля власного задоволення і не має цілі заробляти гроші. Проте додає, що здобув такого рівня, коли живе, не зважаючи на ціни.
Знайомство з криптоіндустрією
Хакер у 13 років після отримання перших грошей у біткоїнах зацікавився технічною стороною криптоіндустрії.
В подальшому постійно читав статті, вивчав Ethereum, смарт-контракти та інше. Навіть трохи приторговував і мав досить мало неуспішних позицій на ринку.
Зміг заробити на цьому хороші гроші навіть коли ринок падав. Можливо, мені просто пощастило.
Хакер працював в основному з ІСО-проектами.
Одним із моїх проектів було написання програми для тестування ІСО. Вона парсить з рейтингів ІСО всі сайти і виводить у 1 список. Далі по списку проходить створений мною сканер і знаходить вразливості. Таким чином я знайшов критичну вразливість десь у 400 ІСО.
Користувався скриптом, який автоматично складав репорти і повідомляв проекти.
Я їм надсилаю вразливість, яку виправив, і ніби натякаю, що за це можна заплатити. Вони вже вирішують платити, чи ні. Бувало, що платили дуже добре. Загалом я отримав за це більше 30 винагород.
Хлопець вважає, що багато людей бачать у бізнесі слово “блокчейн” і зразу закидують проекти мільйонами доларів, що неправильно. Бо більшість ІСО-проектів – скам.
Плани на майбутнє
У найближчий час хакер хоче присвятити себе складним дослідженням, написанню доповідей. Після створити свій продукт чи компанію та працювати у сфері кібербезпеки.
Але це буде не Україна 100%. Наша влада з однієї сторони може підтримувати ІТ-бізнес, а з другої – завтра прийдуть і відберуть у тебе все. Та я б і не сказав, що в Україні можна отримати хорошу освіту.
З чого почати?
Я б радив починати з програмування. Воно допоможе визначитися, чи це взагалі твоє.
Якщо сподобається, можна задуматися про кібербезпеку. Якщо й це сподобалося – просто розвиватися далі.
Джерело (https://cryptota.com.ua/iak-17-richnyj-khaker-z-ukrainy-zarobliaie-tysiachi-dolariv/)