Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Settembre 2020 09:15
Enormi pagamenti per falle di #sicurezza critiche spesso rubano i titoli dei giornali, ma il primo milionario di #bug #bounty al mondo ha catturato l’attenzione dei media attraverso un percorso diverso.
Santiago Lopez, che aveva solo 19 anni quando ha raggiunto il traguardo nel febbraio 2019, attribuisce il suo successo ad una prodigiosa #etica del suo lavoro e al bilanciamento tra ricompensa e il tempo necessario per guadagnarla.
#Lopez ora occupa il secondo posto nella classifica di tutti i tempi di #HackerOne, nonostante la sua taglia più alta fino ad oggi sia stata di 9k, cifre piccolissime rispetto alle grandi falle dei programmi gestiti da #Facebook, #Sony, #PlayStation ed #Apple.
Lopez, di Buenos Aires, non aggredisce per scovare clamorose #RCE da 1 milione di dollari ma il suo segreto è: “Ciò che mi interessa di più quando cerco i bug è trovare quanti più bug posso in un breve periodo di tempo e essere pagato bene per loro”.
Alcune persone dicono “la qualità prima della quantità, ma la quantità è ciò che mi piace!”.
#redhotcyber #cybersecurity #bugbounty
https://portswigger.net/daily-swig/amp/im-not-a-fan-of-critical-bugs-santiago-lopez-on-his-route-to-becoming-the-worlds-first-bug-bounty-millionaire
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
