Millionnaire avant 20 ans, il est chasseur de bugs
Un Argentin de 19 ans, autodidacte, est devenu le premier hacker éthique inscrit sur la plateforme HackerOne à cumuler 1 million de dollars de récompenses.
Chasser les bugs peut s'avérer lucratif. L’activité de hacker white hat, à savoir d’éprouver les systèmes IT et logiciels sans intention malveillante, permet même de devenir riche avant d’avoir fêté ses 20 ans. Un jeune homme de 19 ans a en effet gagné 1 million de dollars via les programmes de Bug Bounty proposés sur HackerOne. Son cas n’est bien-sûr pas à généraliser, puisque le hacker éthique en question est également très doué. Le jeune Argentin répondant au pseudonyme @try_to_hack pointe en effet à la seconde place du classement de la réputation des hackers inscrits sur la plateforme.
Membre de HackerOne depuis 2015, @try_to_hack a signalé plus de 1’600 vulnérabilités, uniques et valides, à des entreprises telles que Verizon, Twitter ou Wordpress. Celui qui se prénomme Santiago est un hacker autodidacte, utilisant principalement les blogs et YouTube pour développer ses compétences. «Santiago nous montre à tous qu'apprendre à pirater n'est pas réservé à la salle de classe traditionnelle», commente la plateforme spécialisée dans la traque aux bugs informatiques. Pour parvenir à cumuler un total d’un million de dollars en primes reçues, @try_to_hack confie avoir rapidement ciblé les programmes offrant les récompenses les plus élevées. Il participe aussi à un grand nombre de Bug Bounties.
D'abord en vogue chez les géants du web, les programmes Bug Bounty se sont popularisés chez certaines entreprises classiques, y compris dans le secteur bancaire (Chasseurs de primes, traqueurs de bugs). En Suisse, la Poste vient de siffler le coup d'envoi d’un test d’intrusion public invitant 2’700 hackers a tenté de pirater son système d’e-voting.
