Araştırmacılar Hackerone’da 2.000.000 $ dan fazla para kazandı. Hackerone temsilcileri, Romen IB uzmanı Cosmin Ürdün’ün (@ınhibitor181) proje tarihinde bug bounty’de 2.000.000 $ dan fazla para kazanan ilk araştırmacı olduğunu bildirdi. Ayrıca, sadece iki yıl içinde bir milyon dolardan fazla alan yedinci araştırmacı olmaya ulaştı. Araştırmacı, sadece 90 gün içinde 300.000 dolardan fazla para kazandı.
Jordach, Hackerone’a son altı yıldır Almanya’da, karısı ve iki köpeğiyle yaşadığını söyledi. Hacking ve güvenlik açıklarına olan ilgi, 2016 yılının ortalarında Hamburg’da düzenlenen HackAttack seminerinden sonra uyandı. Daha sonra uzman hala üniversitede okudu, ancak 2017’nin sonunda, tam bir geliştirici olarak çalışmaya devam etti. Sonrasında ise bug bounty için ciddi bir adım attı.
Başlıklar
Araştırmacılar Hackerone’da 2.000.000 $ dan fazla para kazandı
Kısa bir süre sonra araştırmacı, Singapurlu hacker etkinliği h1-65’de the Assassin en yüksek rütbesini aldı ve 2019’da Londra’daki unvanını h1-4420’de savundu.
Cosmin Jordach’ın hesabında, Verizon Media, PayPal, Dropbox, Facebook, Spotify, AT&T, TikTok, Twitter, Uber ve GitHub ürünleri ve ABD Savunma Bakanlığı sistemlerinde bir dizi hata da dahil olmak üzere toplam 468 güvenlik açığı bulundu.
Şu anda Hackerone’da 1.000.000 $ dan fazla para kazanan sadece dokuz baghanter var. İlk iki milyoner geçen baharda Hackerone’da ortaya çıktı. İlk rekor sahibi Arjantin’den Santiago Lopez (@try_to_hack) oldu. On altı yaşında, 2015 yılında Hackerone’a kaydolduğunda kendi kendini eğitmişti. Yıllar boyunca, Twitter ve Verizon Media çözümleri de dahil olmak üzere 1.600’den fazla güvenlik açığı buldu.
Hackerone’un ikinci milyoneri İngiliz Mark Litchfield (@mlitchfield) — Dropbox, Yelp, Venmo, Starbucks, Shopify ve Rockstar Games gibi şirketlerin ürünlerinde 900’den fazla hatanın düzeltilmesine yardımcı oldu.
HackerOne Başkanına göre, projenin tüm ömrü boyunca araştırmacılar 170.000 güvenlik açığını zaten keşfettiler ve Platform Şu anda 700.000’den fazla etik hacker tarafından kullanılıyor.
HackerOne Nedir?
HackerOne , işletmeleri sızma testi uzmanları ve siber güvenlik araştırmacıları ile birbirine bağlayan bir güvenlik açığı koordinasyonu ve hata ödül platformudur. Synack ve Bugcrowd ile birlikte, kitle kaynaklı güvenlik ve siber güvenlik araştırmacılarını iş modelinin temel taşları olarak benimseyen ve kullanan ilk şirketlerden biridir. Türünün en büyük siber güvenlik firmasıdır. Mayıs 2020 itibarıyla, HackerOne’ın ağı 100 milyon dolarlık ödül ödemiştir.
