Представители HackerOne сообщили, что румынский ИБ-специалист Космин Иордач (@inhibitor181) стал первым в истории проекта исследователем, который заработал на bug bounty более 2 000 000 долларов.  Также он седьмой исследователь, получивший более миллиона долларов всего за два года: этой отметки он достиг, получив более 300 000 долларов всего за 90 дней.

Иордач рассказал HackerOne, что последние шесть лет он живет в Германии, с женой и двумя собаками. Интерес к взлому и уязвимостям проснулся в нем после семинара HackAttack, прошедшего в Гамбурге в середине 2016 года. Тогда эксперт еще учился в университете, но в конце 2017 года он уже серьезно занялся охотой за багами, продолжая работать в качестве full-stack разработчика.

Вскоре исследователь получил высший ранг The Assassin на сингапурском хакерском ивенте h1-65, а в 2019 году он отстоял свой титул в Лондоне, в ходе h1-4420.

В общей сложности на счету Космина Иордача 468 найденных уязвимостей, в том числе в продуктах Verizon Media, PayPal, Dropbox, Facebook, Spotify, AT&T, TikTok, Twitter, Uber и GitHub, а также ряд ошибок в системах Министерства обороны США.

Напомню, что в настоящее время на HackerOne есть всего девять багхантеров, заработавших более 1 000 000 долларов. Два первых миллионера появились на HackerOne весной прошлого года. Первым рекордсменом стал Сантьяго Лопес (@try_to_hack) из Аргентины. Он был самоучкой, когда зарегистрировался на HackerOne в 2015 году, в возрасте шестнадцати лет. За прошедшие годы он нашел более 1600 уязвимостей, в том числе в решениях Twitter и Verizon Media.

Второй миллионер HackerOne — британец Марк Личфилд (@mlitchfield​). Он уже помог исправить более 900 багов в продуктах таких компаний, как Dropbox, Yelp, Venmo, Starbucks, Shopify и Rockstar Games.

По словам главы HackerOne, за все время существования проекта исследователи уже обнаружили порядка 170 000 уязвимостей, а платформу сейчас используют более 700 000 этичных хакеров.

Оставить мнение