|
|
||
Эван Рикафорт работает из дома, его офис располагается прямо в комнате в доме, который он делит со своей семьей и находится вдоль национальной автомагистрали на Филиппинах. В то время как родители 22-летнего парня идут в магазин - принадлежащий семье в южном городе Ипил, он остается дома и проводит до 75 часов в неделю дома, работая с компьютером. Окруженный ревом мотоциклов, проносящихся мимо и лающими собаками, плачущими детьми, он помогает сохранить ваши личные данные.
Рикафорт - багхантер или хакер, который ищет уязвимости в программном обеспечении, принадлежащим некоторым из крупнейших в мире технологических компаний. Конечно, он делает это не бесплатно, многие компании платят (и иногда платят довольно хорошо) за материалы, которые помогают держать код в безопасности. Этого достаточно, чтобы поиск уязвимостей стал чем-то вроде отдельного направления.
Но Рикафорт не имеет степени в области компьютерных наук или программирования. После того как один из его друей написал о том как заработал на найденном баге, Рикафорт был заинтригован. Рикафорт начал серфить в интернете, читая блоги других исследователей безопасности и просматривая видео, чтобы быть в теме. Его первая награда по его словам была "50 долларов от случайной компании". Но острые ощущения от багхантинга зацепили его и в 2014 году это стало его основной работой.
Сначала его друзья и семья не понимали его карьерный путь, но после того как он пояснил суть работы, то они поняли его и отстали. Поскольку поняли, что здесь преследуется благая цель, ведь "вы помогаете не только компании, но и всему обществу", - говорит Рикафорт.
За последние четыре года он обнаружил уязвимости в коде более 200 компаний, в том числе Apple, Google, Microsoft, PayPal, Yahoo!, IBM и Twitch. В прошлом году он получил свою самую большую выплату на сегодняшний день: $5,000 (от компании, название которой не может привести). "Это изменило мою жизнь. Я не могу выразить словами каково это было", - сказал он. Чтобы отпраздновать, он сделал то, что на его месте сделал бы любой 21-летний парень - он поехал в путешествие и купил себе новый велосипед BMX.
Но наиболее известный баг, который сделал его известным, ни принес ему ни пенни. Еще в 2014 году он нашел уязвимость в Google Nest, которая позволяет злоумышленникам получить доступ к личным и финансовым данным клиентов Nest, включая учетные данные, информацию о платежных картах и сканы таких документов, как паспорта и удостоверения личности. Находка поместила его в зал славы программы уязвимостей Google, но компания заявила, что это проблема сторонних производителей софта, и за нее не будет выплат (однако, Google платила ему деньги за другие уязвимости).
К сожалению, это был не единичный случай. Другие компании предлагали ему вечеринки и туристический тур на Капитолий США вместо выплат. Когда Рикафорт говорит, что ему нравится футболка от правительства Голландии с надписью "я взломал голландское правительство и все что я получил это паршивая футболка", если вы хотите заработать на жизнь, то вам нужны деньги.
Тем не менее, он говорит, что зарабатывает достаточно чтобы хватило на жизнь - в среднем в месяц выходит $187, примерно средняя по стране зарплата, в то время как в хороший месяц он может заработать от $374 до $561.
Вот как обстоят дела для многих багхантеров: большой разброс в оплате труда, и проживание на зарплату, которой бы не хватило в любой западной стране. Возможно, все начинает меняться и такие компании как Bugcrowd и HackerOne (с которыми работал Рикафорт), облегчат жизнь сообществу багхантеров и помогут получать стабильные деньги и присоединиться к выгодной компании.
В любом случае, Рикафорт говорит, что ему нравится его работа. Хотя он утверждает, что рассматривает предложение о полноценной работе в области безопасности, ему не очень нравится идея о том, что поиск уязвимостей может отойти на задний план. Как он говорит, "мое сердце за баг баунти".
|
Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души"
М.Николаев "Вторжение на Землю"