HackerOne 報(bào)道稱，Cosmin Iordache 成為該平臺(tái)上首個(gè)獲得超過200萬獎(jiǎng)金的白帽子。HackerOne 指出，Cosmin 也是僅在兩年時(shí)間里就獲得100萬美元的第7名黑客，距離這次突破200萬大關(guān)不過334天的時(shí)間。他僅在90天的時(shí)間里就獲得約30萬美元的獎(jiǎng)金，急速邁入百萬收入大關(guān)。

2019年3月，HackerOne 平臺(tái)上的首個(gè)百萬獎(jiǎng)金獲得者誕生，他就是時(shí)年19歲的阿根廷籍男子 Santiago Lopez：他在16歲開始學(xué)習(xí)hacking 一年之后就實(shí)現(xiàn)了這個(gè)目標(biāo)。

轉(zhuǎn)行獵洞

本文的主人公 Iordache 來自羅馬尼亞，六年來一直居住在德國，陪伴他左右的是妻子和兩條狗。

他對(duì)hacking 的興趣始于2016年年中在德國漢堡舉行的一場(chǎng) HackAttack 研討會(huì)，當(dāng)時(shí)他還是大學(xué)生。2017年末，他在全職當(dāng)全棧開發(fā)者時(shí)轉(zhuǎn)向獵洞。為此，他跟隨 HackerOne 的排行榜并學(xué)習(xí)了 Hacktivity 披露的報(bào)告。

Cosmin 在新加坡的h1-65 現(xiàn)場(chǎng) hacking 活動(dòng)上獲得了 “The Assassin(“刺客“)” 的桂冠，并在2019年的 h1-4420 現(xiàn)場(chǎng) hacking 活動(dòng)上再次成功衛(wèi)冕。

截至目前，Cosmin 已幫助多家大廠如 Verizon Media、PayPal、Dropbox、Facebook、Spotify、AT&T、TikTok、Twitter、Uber 和 GitHub 等提交了468個(gè)漏洞，并向美國國防部提交了一些漏洞。

在2016年6月加入 HackerOne 平臺(tái)后，Cosmin 當(dāng)前在 HackerOne 的排行榜上名列12。

第9個(gè) HackerOne 百萬富翁

HackerOne 平臺(tái)指出，迄今為止該平臺(tái)共誕生9名百萬富翁。Jon Solston 是第9名實(shí)現(xiàn)該目標(biāo)的人，他共向政府機(jī)構(gòu)和企業(yè)提交了170多個(gè)漏洞。其他8名人員是 Santiago Lopez(阿根廷)、Cosmin Iordache(德國)、Mark Litchfield(英國)、Nathaniel Wakelam(澳大利亞)、FransRosen(瑞典)、Ron Chan(中國香港)、Tommy DeVoss(美國)和Eric(加拿大)。

HackerOne 平臺(tái)稱，截止到2020年5月26日，道德黑客共獲得1億美元的獎(jiǎng)金。從開始幫助黑客向漏洞獎(jiǎng)勵(lì)計(jì)劃提交漏洞報(bào)告以來，黑客共發(fā)現(xiàn)約17萬個(gè)安全漏洞。

目前，超過70萬個(gè)道德黑客正在通過 HackerOne 平臺(tái)為近2000名客戶發(fā)現(xiàn)并提交安全漏洞。其中12%的黑客僅從漏洞獎(jiǎng)勵(lì)計(jì)劃就獲得超過2萬美元的獎(jiǎng)金，11%的黑客超過35萬美元，3%的人超過10萬美元。

原文鏈接：

https:www.bleepingcomputer.comnewssecurityhacker-earns-2-million-in-bug-bounties-on-hackerone