Büyük şirketler bug bounty programları kapsamında sistem zafiyetlerini bulan kişilere belli bir para ödülü gönderiyor. Apple geçenlerde bir iPhone'u özel bir hack yöntemi kullanarak kırabilecek herkese 1 milyon dolar ödül önermişti.
Business Insider, bug bounty ile kariyer yapıp milyoner haline gelen iki genç hacker ile e-posta alışverişinde bulundu. 19 yaşındaki Santiago Lopez ve 24 yaşındaki Nathaniel Wakelam...
Ailesiyle yaşayan ve bugüne kadarki ilk bug bounty milyoneri olan Santiago Lopez
19 yaşındaki Santiago Lopez, ailesiyle birlikte Buenos Aires'te yaşıyor. Şubat ayında resmen bug ödül platformu HackerOne'a göre, bugüne kadar ilk bug bounty milyoneri oldu. Lopez, 15 yaşında hack işlerine başlamış ve 16'da ilk ödülünü ( 50 $) kazanmış. HackerOne ile anlaşma yapana kadar kariyerinin bu noktaya geleceğini fark edememiş.
“Etik hackleme yoluyla ne kadar para kazanabileceğimin farkına vardım. Platform beni güvenlik açıkları için çok iyi para ödeyen lider kuruluşlara açtı, bu yüzden çok para kazanma ve gerçekten kariyer yapma fırsatı buldum. Genelde günde yaklaşık altı veya yedi saat harcıyorum, bu yüzden neredeyse tam zamanlı bir iş gibi. Bir bug bulduğunuzda, bu dünyadaki en iyi duygu.” diyor.
Santiago, kazandığı parayla kendine iki araba (bir Peugeot RCZ ve bir Mini Cooper) ve bir sahil evi almış.
“Her zaman, eğlendiğim için hacklemek isteyeceğim ancak bir noktada üniversiteye ya da koleje gitmek ve çalışmaya başlamak istiyorum. Bundan sonra güvenlik alanı üzerine kendi şirketimi kurmak istiyorum. Hacking her zaman hayatımın büyük bir parçası olacak.” dedi.
Öğrenci olarak hacklemeye başlayan Nathaniel "Naffy" Wakelam
Avustralya doğumlu Nathaniel Wakelam 24 yaşında, bir güvenlik danışmanlığında baş bilgi güvenliği görevlisi. Lopez gibi, Wakelam da henüz gençken hacklemeye başladı, özellikle zamanının çoğunu kendisine haksız bir avantaj sağlamak için bir video oyunu hackleyerek geçirdi. “Görünmez olmamı sağlayan oyun içi güvenlik açıklarını buldum, oyun içi altınları çoğalttım ve kısıtlı / istenmeyen harita alanlarına geçtim. Daha sonra yaptığım şeyin, güvenlik rollerimin kapsadığı birçok şeye benzer olduğunu öğrendim.” dedi. Oyunun adını vermek istemese de büyük bir MMO oyunu olduğunu söylüyor.
İlk önce, nakit sıkıntısı çeken bir öğrenci olarak para kazanmak için başlamış. “Üniversitenin ilk dönemim boyunca kira ödemekte zorlanıyordum. Haftanın beş günü bir çağrı merkezinde beş saat boyunca çalışıyordum. Bunu bir ay boyunca yaptıktan sonra bunun sürdürülemez olduğunu fark ettim. Aynı zamanda Yahoo, bug bounty programlarını yeni oluşturmuştu. Hızlıca 60.000 $'lık bug bounty ödülleri kazandım ve tam zamanlı olarak yapmaya karar verdim.” dedi.
Bugünlerde Wakelam, en popüler oyun olan League of Legends'ın ardındaki oyun stüdyosu olan Riot Games ile yoğun bir şekilde çalışmaktadır. Santiago'dan farklı olarak, Wakelam'ın programı çok çeşitli. “Çok fazla bug bulamadığım zaman haftada en az 5 saat harcayabilirim, ancak iyi olduğumda haftada en az 30 ila 40 saat olabilir.” dedi.
Wakelam ayrıca, hack olmadan kendisi için bir gelecek hayal edemediğini söyledi. “Uzun yıllar boyunca hem danışman hem de bug bounty alanında çalıştıktan sonra, yakın zamanda Gravity adlı bir bilgisayar güvenlik danışmanlığı başlatmak için dallandım. Bu alanda yaşadığım yeni zorluklar ve deneyimler beni sürekli ilgilendiriyor. kendimi başka bir şey yaparken göremiyorum." dedi.
