Một chuyên gia bảo mật người Rumani có tên Cosmin Iordache (nickname @inhibitor181) vừa chính thức trở thành hacker mũ trắng đàu tiên kiếm được hơn 2.000.000 đô la tiền thưởng thông qua việc phát hiện và hỗ trợ khắc phục lỗ hổng bảo mật theo chương trình tiền thưởng lỗi HackerOne.
Đây là một trong số ít những hacker đạt thu nhập trên 1 triệu đô la chỉ trong vòng hai năm tham gia vào mạng lưới “thợ săn lỗ hổng bảo mật” của HackerOne. Trước, đó Cosmin Iordache cũng đã gây tiếng vang lớn khi thu về số tiền thưởng lên tới 300.000 đô la chỉ trong vỏn vẹn 90 ngày.
Thợ săn lỗ hổng
Cosmin Iordache hiện đang sinh sống cùng gia đình tại Đức. Tuy là một nhân vật nhận được nhiều sự ngưỡng mộ trong giới hacker mũ trắng nhưng trên thực tế, Cosmin không thực sự là tên tuổi có thâm niên trong lĩnh vực này.
Môt quan tâm của Cosmin với thế giới bảo mật mới chỉ được nhen nhóm cách đây 4 năm, khi anh tình cờ tham gia vào một cuộc hội thảo về bảo mật có tên HackAttack vào giữa năm 2016, khi còn đang theo học Đại học. Sự kiện này đã có tác động rất lớn đến Cosmin, góp phần thúc đẩy anh quyết định trở thành một thợ săn lỗ hổng bảo mật chỉ một năm sau đó, 2017, trong khi vẫn đang làm việc với tư cách là một nhà phát triển full-stack.
Để tìm hiểu về thế giới mới mẻ này, Cosmin đã dành rất nhiều thời gian theo dõi bảng xếp hạng của HackerOne cũng như tìm đọc các báo cáo liên quan đến những hoạt động, chương trình tiền thưởng phát hiện lỗi bảo mật trên toàn thế giới.
Thành tích đáng kể đầu tiên của Cosmin là danh hiệu The Assassin (dành cho hacker có màn thể hiện ấn tượng nhất) tại các sự kiện hack offline h1-65 và h1-4420 lần lượt tổ chức tại Singapore và Anh trong 2019.
Tính đến thời điểm hiện tại, @inhibitor181 đã tìm thấy tổng cộng 468 lỗ hổng lớn nhỏ thông qua các chương trình tiền thưởng lỗi của nhiều công ty công nghệ nổi tiếng như Verizon Media, PayPal, Dropbox, Facebook, Spotify, AT&T, TikTok, Twitter, Uber và GitHub. Đặc biệt, trong số này có cả những lỗ hổng bảo mật nghiêm trọng đã được báo cáo cho Bộ Quốc phòng Hoa Kỳ. Cosmin hiện đang đứng thứ 12 trong danh sách những thợ săn lỗ hổng vĩ đại nhất, dựa trên số liệu thống kê từ HackerOne.
Những hacker triệu phú
Theo báo cáo của HackerOne, cho đến nay, chỉ có 9 thợ săn lỗ hổng kiếm được 1 triệu trở lên trên tảng này, bao gồm những cái tên sau:
- Santiago Lopez (@try_to_hack) đến từ Argentina
- Cosmin Iordache (@inhibitor181) đến từ đức
- Mark Litchfield (@mlitchfield) đến từ Vương quốc Anh
- Nathaniel Wakelam (@nnwakelam) đến từ Úc
- FransRosen (@fransrosen) đến từ Thụy Điển
- Ron Chan (@ngalog) đến từ Hồng Kông
- Tommy DeVoss (@dawgyg) đến từ Mỹ
- Eric (@todayisnew) đến từ Canada
- Jon Colston (@mayonaise) đến từ Mỹ
Hơn 700.000 hacker mũ trắng hiện đang tham gia vào mạng lưới săn lỗ hổng Nhận tiền thưởng của HackerOne. Họ đã tìm thấy khoảng 170.000 lỗi bảo mật tồn tại trong các sản phẩm phần mềm, dịch vụ của hơn 2000 công ty trên toàn thế giới là đối tác của HackerOne.
Theo thống kê, có không dưới 12% hacker trong mạng lưới HackerOne kiếm được hơn 20.000 USD tiền thưởng mỗi năm. Trong khi 1,1% kiếm được hơn 350.000 USD hàng năm, và 3% bỏ túi trên 100.000 USD mỗi năm. Tất cả đều đến từ các khoản tiền thường tương ứng với những lỗ hổng bảo mật mà họ phát hiện được. Tổng cộng, đã có hơn 100.000.000 USD tiền thưởng được trao cho các "thợ săn" của HackerOne tính đến ngày 26 tháng 5 năm 2020.