19歲黑客靠幫找網站漏洞，掙了600萬賞金，完全自學成才

作為一個有道德的黑客，你可以賺很多錢。問問19歲的阿根廷人聖地亞哥.洛佩茲就知道了(Santiago Lopez)。

洛佩茲是第一個在黑客（HackerOne）上獲得超過100萬美元獎勵的人。HackerOne是一個漏洞協調和漏洞賞金平台，可以將企業與網路安全研究人員聯繫起來。它是最早與Synack和Bugcrowd合作的公司之一，是首批接受並利用眾包安全和網路安全研究人員作為其商業模式關鍵的公司之一;它是同類中最大的網路安全公司，找到漏洞即有賞金。

洛佩茲是第一個在黑客（HackerOne）上獲得超過100萬美元獎勵的人。

自從加入HackerOne以來，他在威瑞森（美國第一家提供320萬像素照相手機配套銷售的無線營運商）、推特、博客系統（WordPress）和政府辦公室的產品和服務中發現了1670多個安全漏洞。他是一個自學成才的黑客，三年前才開始閱讀博客和觀看YouTube視頻。但讓他感興趣的是一部90年代的電影。

「我甚至不知道它的存在，直到我看了電影《駭客》(hacker)，它為我打開了一個全新的世界，」他在與《駭客一號》(HackerOne)的問答環節中說。「隨著學習的深入，我意識到自己很自然地被與黑客有關的各種挑戰和解決問題的機會所吸引。」

洛佩茲直到17歲才發現自己的第一個軟體缺陷，即使在那時，他也只得到了50美元。但隨著時間的推移，他提高了自己的技能，專註於「在短時間內儘可能多地找到漏洞，」他告訴HackerOne。

「我知道他們說質量重於數量，但我喜歡數量，」他說。「我認為黑客是一項正常的工作，所以我傾向於每天黑客6到7個小時。」

他獲得的最大一筆賞金是9000美元（6萬人民幣），因為他發現了一個與伺服器相關的漏洞，該漏洞可能允許遠程接管。然而，他的專長是發現可以讓黑客繞過正常應用程序進程訪問受保護資源(如文件和資料庫記錄)的軟體漏洞。洛佩茲說:「是的，我的朋友和家人都知道我是個黑客。」我第一次告訴他們時，他們簡直不敢相信。他們認為黑客是一個搶劫他人的壞人。他們認為黑客不可能是好人，不可能合法賺錢。

到目前為止，HackerOne已經獎勵了超過4500萬美元的bug獎金。洛佩茲成為第一個突破100萬美元大關的人幾天後，該平台上的另一名黑客馬克·利奇菲爾德(mark Litchfield)也突破了100萬美元的漏洞賞金總額。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！