23 декабря 2020 года сообщество HackerOne объявило о появлении первого этичного хакера, который заработал на платформе $2 млн. Им стал румынский ИБ-специалист под ником inhibitor181. Среди его находок есть множество уязвимостей в Dropbox, PayPal, Spotify, Facebook, TikTok, AT&T, Twitter, Uber, GitHub и даже в системах Министерства обороны США.
Пользователь inhibitor181 присоединился к HackerOne в 2016 году. В начале 2020 года он стал одним их тех участников сообщества этичных хакеров, кто получил более $1 млн в качестве награды. ИБ-специалист за 11 месяцев этого года заработал еще $1 млн, обнаружив 192 уязвимости. Всего за 4 года он смог выявить 468 уязвимостей и получил 33 благодарности от разных компаний и пользователей платформы.
Настоящее имя этого хакера — Космин Иордаке (Cosmin Iordache). Он рассказал HackerOne, что последние шесть лет живет в Германии со своей женой и двумя собаками. Интерес к взлому компьютерных систем у него возник после посещения семинара HackAttack в Гамбурге в середине 2016 года, когда он учился в университете. В конце 2017 года Иордаке углубленно занялся поиском уязвимостей, продолжая трудиться на основной работе, где он был программистом-разработчиком полного цикла (full-stack). Чтобы изучить все хитрости участия пользователей на платформе, Иордаке следил за таблицей лидеров HackerOne, читал и анализировал отчеты о раскрытии Hacktivity.
HackerOne в отчете за 2020 года рассказало, что в сообществе зарегистрированы более 600 тыс. участников из 170 стран мира, они уже получили более $100 млн в качестве награды за найденные более 170 тыс. брешей в IT-системах. Девять из них заработали более $1 млн, 12 участников получили за свои находки $500 тыс., а 146 хакеров смогли найти уязвимостей на $100 тыс.
Первым хакером-миллионером на платформе HackerOne стал 19-летний аргентинец Сантьяго Лопес (Santiago Lopez) в марте 2019 года.
См. также: