Hacker ganó $2 millones en recompensas por errores en HackerOne
Cosmin Iordache es el primer cazarrecompensas de errores en ganar más de $2,000,000 en recompensas a través del programa de coordinación de vulnerabilidades y recompensas de errores HackerOne.
HackerOne dice que Cosmin (también conocido como @inhibitor181) fue también el séptimo hacker en alcanzar $1 millón en ganancias en solo dos años. Esto tal como se anunció hace unos meses.
Pudo llegar al registro de pago de 7 cifras al recaudar aproximadamente $300,000 en recompensas en solo 90 días.
El primer hacker millonario, el argentino Santiago López, de 19 años, fue anunciado por HackerOne en marzo de 2019. Santiago lo logró un año después de que comenzara a aprender sobre hacking cuando tenía 16 años.
El cambio a la caza
El cazarrecompensas rumano ha estado viviendo en Alemania con su esposa y dos perros durante los últimos seis años. Esto se lo reveló a HackerOne hace dos meses.
Su interés en el hacking se despertó con un seminario de HackAttack en Hamburgo a mediados de 2016 mientras asistía a la Universidad. Esto lo llevó a cambiar a la caza de recompensas de errores a fines de 2017 mientras aún trabajaba como desarrollador full-stack.
Para aprender los trucos del oficio, siguió la tabla de clasificación de HackerOne y leyó los informes divulgados por Hacktivity.
Cosmin fue coronado como The Assassin (el hacker con el reconocimiento más alto) en el evento de hacking en vivo h1-65 de Singapur. Y, pudo obtener el mismo título en Londres en el evento de hacking en vivo de 2019 h1-4420.
Por el momento, tiene 468 vulnerabilidades enviadas a través de programas de recompensas por errores. Estas pertenecen a firmas tecnológicas de alto perfil como Verizon Media, PayPal, Dropbox, Facebook, Spotify, AT&T, TikTok, Twitter, Uber y GitHub. Tambien ha reportado muchas vulnerabilidades al Departamento de Defensa de Estados Unidos.
Después de unirse a la plataforma en junio de 2016, Cosmin actualmente ocupa el puesto 12 según las estadísticas de todos los tiempos en HackerOne.
Noveno hacker millonario
HackerOne dice que, hasta ahora, solo 9 cazarrecompensas de errores han ganado $1 millón en la plataforma. Jon Colston (también conocido como @mayonaise) es el noveno hacker en alcanzar este objetivo. Esto después de reportar más de 170 vulnerabilidades en organizaciones gubernamentales y empresariales.
Los otros son Santiago López (@try_to_hack) de Argentina, Cosmin Iordache (@ inhibitor181) de Alemania y Mark Litchfield (@mlitchfield) del Reino Unido. En esta lista también están Nathaniel Wakelam (@nnwakelam) de Australia, FransRosen (@fransrosen) de Suecia, Ron Chan (@ngalog) de Hong Kong. Y, completan la lista Tommy Voss (@dawgyg) de los Estados Unidos, y Eric (@todayisnew) de Canadá.
La plataforma de recompensas por errores anunció que los hackers éticos obtuvieron $100,000,000 en recompensas a partir del 26 de mayo de 2020.
Desde que comenzaron a ayudar a los hackers a realizar informes de vulnerabilidades a los programas de recompensas de errores ha habido mucha actividad. Los hackers de HackerOne han encontrado aproximadamente 170,000 vulnerabilidades de seguridad, según el director ejecutivo de la compañía, Mårten Mickos.
Más de 700,000 hackers éticos están utilizando ahora la plataforma de recompensas por errores. La utilizan para cobrar por encontrar e informar vulnerabilidades de seguridad en los productos de casi 2,000 clientes de HackerOne.
El 12% de los hackersde HackerOne ganan más de $20,000 cada año solo a partir de recompensas por errores. Por otra parte, el 1.1% obtiene recompensas por valor de más de $350,000 al año y el 3% más de $100,000 por año.