Как 18-годишен хакер спечели 100 000 долара? Законно!
Сам Къри е обсебен от компютърните технологии още от ранна детска възраст, а първият му хакерски "пробив" е в административната система на собственото му училище. Тогава обаче той не е възнаграден за постижението си, а е наказан от директора за две седмици, разказва Marketwatch.
Впоследствие той открива друго слабо място в дитигалната система на учебното заведение, но този път, вместо да се възползва от нея, я разкрива пред ръководството. За награда получава ваучер за веригата ресторанти Subway на стойност 50 долара.
"Тогава за първи път осъзнах, че тези занимания могат да имат и положителен принос. И дори могат да ми носят доходи", спомня си Къри. Така решава да се превърне в "бял хакер", който пробива системите за сигурност на компаниите, не за да им нанесе вреда, а за да ги предпази.
Оттогава насам 18-годишният студент от Линкълн, Небраска, е припечелил 100 000 долара, "хаквайки" влиятелни корпорации и институции, включително американското Министерство на отбраната, разработчика на компютърни игри Valve и интернет гиганта Yahoo. Всички тези организации са готови да се отплащат щедро на специалисти като Къри, които им показват нагледно слабостите в системите за киберсигурност.
Според Рик Мой от компанията за дигитални системи за сигурност Acalvio Technologies, съвременните свързани устройства стават все по-уязвими и от хадруерна, и от софтуерна гледна точка. "Да се възползваш от услугите на "белите хакери" преди лошите момчета да са открили слабите ти места е много мъдро решение. И все повече компании и от частния, и от държавния сектор разбират това", заявява той, цитиран от Marketwatch.
Компании като Alphabet и Apple предлагат до 200 000 долара награда за един единствен успешен "хак". В Microsoft и Intel възнагражденията за подобни услуги достигат до 250 000 долара. Само преди седмица от Microsoft стартираха специална инициатива за "ловци на бъгове", която предлага награди в диапазона от 500 до 100 000 долара.
Средното заплащане, което компаниите предлагат на добронамерените хакери, е около 2000 долара по данни на платформата HackerOne. Тя дава възможност на корпорациите да възлагат цели проекти на киберекспертите, които имат за цел да разкрият слабите места в системите им за киберзащита.
Сам Къри използва точно този инструмент, за да предлага своите умения на пазара. Най-голямата награда, която е получавал за еднократен "хак", е в размер на 12 000 щатски долара, с които успява да си купи спортна Toyota Corolla от 2014 година.
В момента той отделя за това свое занимание по 20 часа седмично, като най-често работи вечер след училище.
"За мен това е по-скоро хоби, отколкото работа на пълен работен ден. Не мисля, че е продуктивно да бъдеш "ловец на бъгове" по 40 или 50 часа седмично, защото ще изгубиш чувството за креативност и обективност, а то е най-ценното в тази сфера", казва Къри.
HackerOne предлага проекти за "лов" на бъгове от различни компании, сред които има и големи имена като Uber, Snapchat, Sony, Yahoo и Starbucks. В платформата участват дори и държавни институции, които също имат интерес от бързо запушване на "пробойните" в системите им за сигурност.
Еднократното възнаграждение за "белите хакери" много често излиза по-евтино за компаниите от наемането на специалисти по киберсигурност на пълен работен ден. Освен това насърчава самите хакери да се занимават с легална дейност, вместо да се вливат в редиците на глобалните мрежи на киберпрестъпниците.
Освен това компаниите вече не раздават награди само за разкриване на пробиви в системите за сигурност, а и за други несъвършенства в своите платформи. Facebook например предлага атрактивни възнаграждения за всеки, който успее да открие алгоритъм за източване и злоупотреба с лични данни. Компанията даде тази възможност след скандала с Cambridge Analytica, който разкри, че трети лица са имали достъп до данните на близо 90 милиона души. Специалистите, които разкрият подобни слабости в бъдеще, могат да получат до 40 000 долара.
Според Сам Къри е важно да бъдат разчупени стереотипите, които битуват в обществото по отношение на хакерите. "Моето семейство смяташе, че това е огромна загуба на време и антисоциална дейност като цяло, докато не започнах да печеля пари от нея. През цялото време те мислеха, че се занимавам с глупости, а сега виждат, че получавам пари за това", разказва той.
В момента той поддържа собствен блог, в който разкрива начините за разкриване на уязвимите места в системите за киберсигурност и планира да продължи с изследванията си по този въпрос и в колежа.