Представители HackerOne сообщили, что румынский ИБ-специалист Космин Иордач (@inhibitor181) стал первым в истории проекта исследователем, который заработал на bug bounty более 2 000 000 долларов. Также он седьмой исследователь, получивший более миллиона долларов всего за два года: этой отметки он достиг, получив более 300 000 долларов всего за 90 дней.
334 days ago we announced Cosmin as the 7th hacker to reach $1 million dollars in earnings. Today we celebrate his achievement to be the FIRST to reach $2 million! Please join us in congratulating @inhibitor181! ?#TogetherWeHitHarder pic.twitter.com/RGIKTog1mo
— HackerOne (@Hacker0x01) December 23, 2020
Иордач рассказал HackerOne, что последние шесть лет он живет в Германии, с женой и двумя собаками. Интерес к взлому и уязвимостям проснулся в нем после семинара HackAttack, прошедшего в Гамбурге в середине 2016 года. Тогда эксперт еще учился в университете, но в конце 2017 года он уже серьезно занялся охотой за багами, продолжая работать в качестве full-stack разработчика.
Вскоре исследователь получил высший ранг The Assassin на сингапурском хакерском ивенте h1-65, а в 2019 году он отстоял свой титул в Лондоне, в ходе h1-4420.
В общей сложности на счету Космина Иордача 468 найденных уязвимостей, в том числе в продуктах Verizon Media, PayPal, Dropbox, Facebook, Spotify, AT&T, TikTok, Twitter, Uber и GitHub, а также ряд ошибок в системах Министерства обороны США.
Напомню, что в настоящее время на HackerOne есть всего девять багхантеров, заработавших более 1 000 000 долларов. Два первых миллионера появились на HackerOne весной прошлого года. Первым рекордсменом стал Сантьяго Лопес (@try_to_hack) из Аргентины. Он был самоучкой, когда зарегистрировался на HackerOne в 2015 году, в возрасте шестнадцати лет. За прошедшие годы он нашел более 1600 уязвимостей, в том числе в решениях Twitter и Verizon Media.
Второй миллионер HackerOne — британец Марк Личфилд (@mlitchfield). Он уже помог исправить более 900 багов в продуктах таких компаний, как Dropbox, Yelp, Venmo, Starbucks, Shopify и Rockstar Games.
По словам главы HackerOne, за все время существования проекта исследователи уже обнаружили порядка 170 000 уязвимостей, а платформу сейчас используют более 700 000 этичных хакеров.
