Công việc của một thợ săn bug, nghề mới nổi trong thời đại công nghệ

Cát Tường

Dưới đây là câu chuyện của Evan Ricafort, một thợ săn "bug" – một "bug hunter" dựa trên bài viết được đăng tải trên MIT Technology Review của biên tập viên Erin Winick.

Evan Ricafort, một chàng trai 22 tuổi sống tại Philippines cùng với gia đình trong một căn hộ nhỏ. Anh chàng này làm việc trong phòng kín tại nhà suốt 75 tiếng mỗi tuần, dán mắt vào màn hình máy tính để cứu lấy dữ liệu cá nhân của những người anh ta chưa bao giờ biết mặt.

Bug hunter là một nghề đặc biệt

Bug hunter là một nghề đặc biệt và ngày càng phát triển. Nó là tổ hợp của một nhóm những hacker lương thiện chuyên đi tìm những lỗi, lỗ hổng, điểm yếu trong các phần mềm, website của các công ty lớn trước khi các tin tặc phát hiện ra và tìm cách đột nhập để nhận tiền thưởng.

Evan Ricafort là một bug hunter nhưng anh chàng này không hề có bằng khoa học máy tính hay viết code. Lý do Ricafort bước chân vào nghề này là do bạn của anh ta khoe số tiền thưởng kiếm được khi tìm ra lỗ hổng mạng của một doanh nghiệp. Thế là Ricafort bắt đầu tò mò, lên mạng tìm tìm hiểu về các nhà nghiên cứu bảo mật và cố gắng học hỏi về cái nghề mới nổi này.

Evan Ricafort là một bug hunter nhưng anh chàng này không hề có bằng khoa học máy tính hay viết code

Ban đầu, mọi người xung quanh đều không hiểu về nghề bug hunter này nhưng sau khi Ricafort nhận được tiền thưởng, khoản thù lao xứng đáng cho công sức của anh bỏ ra thì mọi người mới công nhận đây là một cái nghề thực sự.

Công việc này đối với Ricafort không chỉ giúp anh kiếm tiền mà còn cho anh cơ hội giúp đỡ các công ty và cả những cá nhân sử dụng dịch vụ của công ty đó nữa.

Trong suốt 4 năm qua, Ricafort đã chỉ ra lỗi code của hơn 200 công ty và tổ chức, trong đó có cả những cái tên lớn trong làng công nghệ như Google, Microsoft, Apple, PayPal, Yahoo, IBM và Twitch. Năm ngoái, Ricafort đã nhận được 5.000 USD từ một công ty mà anh từ chối nêu tên. Đây là khoản tiền lớn nhất trong sự nghiệp của Ricafort. Như mọi thanh niên khác, Ricafort ăn mừng bằng cách đi du lịch và tự thưởng cho bản thân một cái xe đạp BMX.

Ricafort ăn mừng bằng cách đi du lịch và tự thưởng cho bản thân một cái xe đạp BMX

Nhưng Ricafort được làng thợ săn bug biết tới là nhờ một thành tích không mang lại cho anh xu nào. Đó là khi Ricafort mới vào nghề (năm 2014), anh đã phát hiện ra một lỗi nghiêm trọng của Google Nest, hacker có thể lợi dụng lỗ hổng này để lấy mọi thông tin cá nhân (số chứng minh nhân dân, hộ chiếu) và thông tin tài chính của người sử dụng Nest.

Bằng phát hiện này, Evan Ricafort đã được Google vinh danh trên bảng vàng của chương trình trao thưởng của hãng. Nhưng Ricafort không được trao thưởng bằng tiền mặt bởi đội ngũ bảo mật của Google nói rằng lỗi mà Ricafort phát hiện ra thuộc về phần mềm của bên thứ ba chứ không phải của hãng. Sau lần đó, Google đều trả tiền cho mọi bug khác mà anh tìm được.

Đó không phải là lần đầu tiên Ricafort không nhận được tiền mặt cho phát hiện của mình. Nhiều tổ chức khác đã có nhiều phương thức khác chứ không phải tiền mặt để trả công cho anh như vỗ tay khen ngợi, mời tham quan trụ sở của công ty, hay là một cái áo phông do chính phủ Hà Lan tặng có in dòng chữ "Tôi đã hack vào bộ máy chính quyền Hà Lan và chỉ nhận được một cái áo phông kệch cỡm".

Chiếc áo phông do chính phủ Hà Lan tặng

Trung bình mỗi tháng Ricafort kiếm được khoảng 10.000 piso (tương đương 4.300.000 VNĐ), bằng với mức lương cơ bản tại Philippines và đủ để anh sống qua ngày. Có những tháng Ricafort kiếm được rất khá, 20.000 hay 30.000 piso (tương đương 8.670.000 VNĐ tới 13.000.000 VNĐ).

Số tiền kiếm được thất thường là tính chất của công việc này, và số tiền này sẽ không đủ để trang trải cuộc sống tại những quốc gia có mức chi tiêu đắt đỏ. Nhưng nghề săn bug đang phất lên. Có những công ty có chính sách đãi ngộ khá tốt cho cộng đồng săn bug, các thợ săn dễ dàng liên lạc với những công ty cần việc hơn và có thể kiếm được những khoản tiền đều đặn hơn.

Ricafort thực sự yêu thích công việc săn bug, thích thú với những khác biệt mà các thợ săn tạo ra đó là âm thầm tìm ra những yếu điểm trong một bảng code dài và rối rắm để ngăn chặn trước các cuộc tấn công từ bên ngoài.

Xem thêm:

Thứ Ba, 02/10/2018 08:14

4,7 ★ 3 👨 938