19 岁的阿根廷少年Santiago Lopez通过HackerOne报告漏洞，成为第一位通过 bug 悬赏赚到一百万美元的白帽子黑客。

01

HackerOne是一个漏洞悬赏平台，企业或机构提供赏金，白帽黑客帮企业找漏洞，然后获取赏金。

而自从加入 HackerOne 以来，Lopez 帮助 Verizon、Twitter、WordPress 和政府部门发现了 1670 多个安全漏洞。

02

令人感叹的是，Lopez 自学成才。

三年前，16岁的Lopez开始阅读技术博客和看 YouTube 视频。但让他对这个黑客领域感兴趣的，是 1995 年上映的电影《骇客》。在此之前，Lopez 完全不知道黑客群体的存在。

17 岁那年，Lopez 发现自己的第一个软件缺陷，他得到了 50 美元奖励。随着时间的推移，他提高了自己的技能，专注于“在短时间内尽可能多地发现 bug”。

“对我而言，这些成就表示企业和他们的用户在上网时会变得比以前更加安全，这是件非常好的事，也是激励着我不断地提高自己的黑客水平的动力。”

HackerOne 首席执行官 Marten Mickos 如此评价 Lopez：“现在整个社区都对 Lopez 肃然起敬，他本人充满好奇心、有创新精神且自学成才，是全球数十万黑客的榜样。

03

互联网遍及人们生活的方方面面，越来越多的公司重视安全漏洞，IT企业需要防范黑客，却也需要黑客。

黑客也分种类：白帽子、灰帽子、黑帽子。

白帽子黑客是很神奇的一群人，他们大都年龄不大，职业也是360行，有着高超的计算机数字技术，做着与黑帽子行为相反的事。

国内不乏Lopez这样的黑客，像Tombkeeper，黑客圈“TK教主”于旸。

几年前，在一次世界顶级安全技术峰会上，于旸宣布了一个大胆结论：微软Windows 7中使用的一套看似无懈可击的安全防御机制，其实有个简单的办法 “一点就破”。坐在台下的微软安全部门负责人大感惊讶。

因为于旸的这个发现，微软很快决定设立安全挑战悬赏奖。而于旸又只花了一个月，就顺理成章将10万美元的最高奖奖金收入囊中。

04

骇客可以通过计算机系统和网络缺陷私自穿越防火墙，入侵网络资源甚至制造计算机病毒。网络环境称得上危机四伏，活动在网络安全圈的白帽子黑客成为了最不可缺少的人。

他们大都活跃在安全圈，为网络提供维护和防御。

这些互联网上的数字英雄，我认为，他们值得善意与尊重。

来源：源码共读

来源：松松科技 QQ/微信：lusongsong7 ，转载请注明出处！

本文地址：https://down.lusongsong.com/info/9270.html