Wie man die Jäger-Bugs überlebt: Der tägliche Kampf ums Einkommen

Ursprünglicher Autor: Erin Winick
  • Übersetzung

Grundsätzlich können Sie eine Karriere als unabhängige Cyberfrau machen - wenn Sie eher unprätentiös sind




Evan Ricafort arbeitet von zu Hause aus, und sein Büro befindet sich in einem Zimmer in einem Haus an der Autobahn auf den Philippinen, wo seine Familie mit ihm lebt. Die Eltern eines 22-jährigen Informatikers arbeiten in einem Lebensmittelgeschäft seiner Familie in der südlichen Stadt Ipil, und er verbringt bis zu 75 Stunden pro Woche eingesperrt an seinem Computer. Und hier kann er sich unter der Kakophonie von Motorrädern, bellenden Hunden und weinenden Kindern mit dem Speichern Ihrer persönlichen Daten befassen.

Ricafort ist ein Fehlerjäger, der zu einer bestimmten Art positiver Hacker gehört, die nach Schwachstellen in der Softwaresicherheit suchen, die von den größten Tech-Unternehmen der Welt geschaffen wurden, um schlechte Hacker zu überwinden, die diese Schwachstellen ausnutzen könnten. Natürlich machen sie das nicht kostenlos: Viele Unternehmen zahlen ( manchmal anständig)) für Beiträge, die Unternehmen helfen, den Code festzulegen, von dem ihr Unternehmen abhängt. Und solche Vorschläge reichen aus, um Bugs zu einem der aufstrebenden Berufe zu machen.

Ricafort hat keine Informatik- oder Programmierausbildung. Nachdem einer seiner Freunde angefangen hatte, über die Belohnungen zu sprechen, die er durch die Suche nach Fehlern erhielt, ging Ricafort online und begann, die Blogs der Sicherheitsforscher zu lesen und unermüdlich Schulungsvideos zu diesem Thema anzusehen. Er sagt, dass seine erste Auszeichnung "50 $ für einen Fehler aus einem beliebigen Büro" war. Aber die Aufregung der Jagd ergriff ihn und 2014 wurde die Jagd zu seiner Haupteinnahmequelle.

Zuerst verstanden ihn seine Freunde und seine Familie nicht, aber nach Erklärungen und Belohnungen erkannten sie, dass dies eine sehr echte Berufswahl war. Ja und mit einem bestimmten Zweck. „Ich helfe nicht nur dem Unternehmen, sondern der gesamten Community. Benutzer und Personen, die dieses Unternehmen nutzen “, sagt Ricafort.

In den letzten vier Jahren hat er Schwachstellen in den Codes von mehr als 200 Unternehmen entdeckt , darunter Apple, Google, Microsoft, PayPal, Yahoo, IBM und Twitch. Letztes Jahr erhielt er im Moment den größten Preis: bis zu 5.000 US-Dollar von einem Unternehmen, das er nicht nennen kann. „Es hat mein Leben verändert. Worte können nicht beschreiben, was ich damals fühlte “, sagte er. Er feierte dieses Ereignis wie ein 21-jähriger Junge: Er reiste ein bisschen und kaufte sich ein neues Spielzeug, ein BMX-Fahrrad.



Aber der Fehler, der ihn berühmt gemacht hat - und ihn mit anderen ernsthaften Irrtümern für Fehler gleichgesetzt hat - brachte ihm nichts. 2014 fand er einen Fehler in Google NestSo kann ein Angreifer auf die persönlichen und finanziellen Informationen von Nest-Benutzern zugreifen, einschließlich Name, Bankkarteninformationen und Scans von Dokumenten. Nakhodka ordnete es in die Hall of Fame des Google- Belohnungsprogramms für Fehler ein , aber das Unternehmen berichtete, dass das Problem, da es sich um Software eines Drittanbieters handelte, nicht auf die Belohnung für die Belohnung für dieses Programm angewiesen war (es erhielt jedoch Geld für andere Schwachstellen von Google).



Leider war dies nicht der einzige Fall, wenn er nicht bezahlt wurde. Andere Firmen boten ihm alles an, statt Geld, von materiellen Geschenken bis zu einer Besichtigung des Kapitols.. Und obwohl Ricafort behauptet, er mag sein T-Shirt, das von der niederländischen Regierung erhalten wurde, wo es heißt: "Ich habe mich in die niederländische Regierung gehackt und nur dieses blöde T-Shirt bekommen", aber es hilft ihm nicht, über die Runden zu kommen.

Trotzdem sagt er, er habe genug Geld zum Leben - im mittleren Monat verdient er etwa 10.000 philippinische Pesos (etwa 187 US-Dollar), was dem Durchschnittslohn in seinem Land entspricht, und in einem guten Monat kann er von 20.000 auf 30.000 ansteigen - 561 $).

Dies ist bei vielen Irrtümern der Fall: große Schwankungen bei den Zahlungen und das Leben auf Löhnen, die für ein reiches westliches Land nicht ausreichen. Diese Situation wird sich jedoch wahrscheinlich ändern. Unternehmen wie Bugcrowd und HackerOne (beide haben mit Ricafort zusammengearbeitet) machen der Irrtümerszene das Leben leichter, indem sie Angebote anbietenfür die sie regelmäßiger verdienen können und sich in Unternehmen engagieren können, die bereit sind, sich auf den Weg zu machen.

Auf jeden Fall, wie Ricafort sagt, gefällt es ihm, wie seine Arbeit die Welt verändert. Obwohl er ein Vollzeit-Jobangebot im Sicherheitsbereich in Betracht ziehen würde, glaubt er, dass er auf diese Weise die besten Ergebnisse erzielen kann: Er kämpft mit Schwachstellen im Schatten. Wie er selbst sagt: "Ich ziehe die Belohnung für die gefundenen Fehler vor."

Jetzt auch beliebt: