http://ogp.me/ns#"> รู้จัก Santiago Lopez: Hacker สายขาววัย 19 ปีสร้างรายได้นับล้านเหรียญ จากการรายงานช่องโหว่ให้กับบริษัทต่างๆ - TechTalkThai

Santiago Lopez ชายหนุ่มวัย 19 ปีผู้ที่เรียนรู้ศาสตร์แห่งการเป็น Hacker สายขาวด้วยตัวเอง มีรายรับเกินกว่า 1 ล้านเหรียญหรือราวๆ 32 ล้านบาทแล้วจากการรายงานช่องโหว่ให้กับผู้ผลิต Software รายต่างๆ ผ่านทางโครงการ Bug Bounty Program ของ HackerOne

Lopez ได้เริ่มเข้าเป็นส่วนหนึ่งของ HackerOne มาตั้งแต่ปี 2015 และรายงานช่องโหว่หรือบั๊กต่างๆ ไปแล้วกว่า 1,670 รายการให้กับธุรกิจชั้นนำอย่าง Twitter, Verizon, WordPress, Automattic และอื่นๆ อีกมากมาย จนได้กลายเป็นสมาชิกในกลุ่ม Ethical Hacker ลำดับต้นๆ ของ HackerOne

Lopez นั้นมีความเชี่ยวชาญเป็นพิเศษ่ทางด้านการค้นหาช่องโหว่ Insecure Direct Object Reference หรือ IDOR โดยภาพยนตร์เรื่อง Hackers นั้นได้กลายเป็นแรงบันดาลใจให้เขาเดินในเส้นทางของ Ethical Hacker และเริ่มต้นเรียนรู้ศาสตร์ต่างๆ ผ่านทาง Tutorial และ Blog ต่างๆ ที่เปิดให้เข้าไปอ่านได้ฟรีๆ จนเมื่ออายุ 16 ปีเขาได้เข้าร่วมใน HackerOne และได้รับเงิน 50 เหรียญแรกในเวลาไม่กี่เดือนถัดมา

ปัจจุบันนี้เมื่อเขาทำงานในส่วนนี้อย่างเต็มตัว เขามีรายได้ต่อเดือนสูงกว่าเงินเดือนเฉลี่ยของ Software Engineer ในเมือง Buenos Aires ถึง 40 เท่า และเขายังได้เรียนรู้ถึงการค้นหาช่องโหว่ที่เจาะได้ยากอย่างเช่นการทำ Cross-Site Request Forgery (CSRF) ด้วย โดยเงินรางวัลที่เขาได้รับสูงที่สุดที่เคยทำนั้นคือการรายงานช่องโหว่ที่มูลค่า 9,000 เหรียญหรือราวๆ 288,000 บาท จากช่องโหว่ Server Side Request Forgery (SSRF)

Marten Mickos ผู้ดำรงตำแหน่ง CEO แห่ง HackerOne ได้ออกมาระบุว่า Santiago Lopez ถือเป็นตัวอย่างที่ดีให้กับเหล่า Hacker หลายแสนคนทั่วโลก ที่จะมาช่วยกันสร้างชุมชนของ Hacker เพื่อปกป้องธุรกิจต่างๆ จากอาชญากรรมไซเบอร์ ซึ่งนอกจากนี่จะเป็นก้าวที่ยิ่งใหญ่ของ Santiago Lopez เองแล้ว เหล่าธุรกิจต่างๆ เองก็ยังได้ปรับปรุงความมั่นคงปลอดภัยของตนเองให้สูงขึ้นไปด้วยจากความขยันขันแข็งของ Lopez

ปัจจุบัน Lopez อยู่ใน Percentile ที่ 91 ของ HackerOne และมี Impact สูงเป็นอันดับที่ 84 ของเหล่าสมาชิก HackerOne ส่วนด้านล่างนี้เป็นคลิปสัมภาษณ์ Santiago Lopez ครับ

ที่มา https://www.techtalkthai.com/santiago-lopez-a-millionnaire-ethical-hacker/