Hacker Ético y millonario

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El argentino Santiago López es ahora un millonario debido a su destreza en la identificación de fallas en los servicios en línea y en el software.

El hacker ético que usa el apodo @try_to_hack se convirtió en parte del programa de recompensas de errores de HackerOne en 2015 y hasta el momento ha reportado más de 1,670 errores únicos.

López identificó errores en los productos y servicios de firmas principales como Twitter, Verizon Media Company, WordPress y Automattic.

Vale la pena señalar que López es un pirata informático autodidacta que se ha convertido en un pirata informático ético de todos los tiempos en HackerOne, que es una plataforma de financiación colectiva.

López se especializa en la identificación de fallas en la referencia directa insegura de objetos, también conocidas como vulnerabilidades de IDOR. La película Hackers lo inspiró a convertirse en un hacker ético y aprendió los trucos del oficio a través de tutoriales y blogs gratuitos en línea. Tenía dieciséis años cuando se unió a HackerOne y obtuvo su primera recompensa de $ 50 en unos pocos meses.

Ahora se desempeña como hacker a tiempo completo y ha ganado aproximadamente 40 veces más que el salario promedio de un ingeniero de software en Buenos Aires a través de las recompensas de errores.

Aprendió sobre el rastreo de las vulnerabilidades más difíciles de identificar, incluidas las fallas de seguridad de falsificación de solicitudes entre sitios (CSRF).

Su pago más grande hasta ahora ha sido de u$s 9,000 que ganó por identificar una vulnerabilidad de falsificación de solicitud del servidor (SSRF).

Dejar su marca entre tantos hackers expertos no es una hazaña común para un adolescente. El CEO de HackerOne, Marten Mickos, afirma que ciertamente están impresionados con el trabajo de López, ya que es un hacker autodidacta.

Santiago es un modelo a seguir para cientos de miles de aspirantes a piratas informáticos en todo el mundo. La comunidad de hackers es la defensa más poderosa que tenemos contra el delito cibernético. Este es un hito fantástico para Santiago, pero aún mayores son las mejoras en seguridad que las empresas han logrado y siguen logrando gracias al trabajo implacable de Santiago.

López se encuentra entre los mejores hackers ahora con un índice de señal 91 y un porcentaje de impacto 84 en las tablas de clasificación de HackerOne.