19歲漏洞獵人晉身為百萬身價駭客

專門代管各種抓漏專案的HackerOne平台宣布，年僅19歲的Santiago Lopez已成為該平台第一個累積抓漏獎金達到100萬美元（3,100萬元新台幣）的漏洞獵人。

來自阿根廷的Lopez自2015年起就以try_to_hack為暱稱參與HackerOne平台上的抓漏專案，迄今已發現超過1,600個安全漏洞，在擁有33萬名白帽駭客的HackerOne平台上名列第一。

Lopez宣稱自己是受到電影《網路駭客》（Hackers）的啟發，於1995年發行的《網路駭客》描述一名11歲的小駭客在同一天讓超過1,500台電腦系統當機，讓紐約股市下滑7%。於是Lopez開始從網路上的部落格及免費的線上教學自己學習駭客技巧，並在16歲那年加入了HackerOne，幾個月後獲得的第一筆抓漏獎金只有50美元，他把駭客當成正式工作，每天浸淫6~7小時，曾在一項私人抓漏獎勵專案中因找到一個「伺服器端請求偽造」（Server-Side Request Forgery，SSRF）漏洞而獲得9,000美元的獎金。

Lopez也發表了自己的感言，除了說很開心自己成為HackerOne上第一個達到此一里程碑的駭客之外，也替自己的成就感到自豪，對他而言，這代表信任白帽駭客的企業變得更安全，也會成為激勵他自己與其它駭客不斷進步的動機。

這也使得Lopez決定保留try_to_hack的暱稱以不忘自己成為漏洞獵人的初衷。這三年來，Lopez光是漏洞賞金的收入就是阿根廷首都布宜諾斯艾利斯軟體工程師平均薪資的4倍。

不只是Lopez，幾天後HackerOne平台就出現了第二位累積獲得百萬美元獎金的另一名駭客—Mark Litchfield，Litchfield迄今已協助Dropbox、Shopify與Starbucks等企業解決了近900個安全漏洞。