Santiago Lopez: il primo milionario di bug bounty.



Enormi pagamenti per falle di #sicurezza critiche spesso rubano i titoli dei giornali, ma il primo milionario di #bug #bounty al mondo ha catturato l'attenzione dei media attraverso un percorso diverso.


Santiago Lopez, che aveva solo 19 anni quando ha raggiunto il traguardo nel febbraio 2019, attribuisce il suo successo ad una prodigiosa #etica del suo lavoro e al bilanciamento tra ricompensa e il tempo necessario per guadagnarla.

#Lopez ora occupa il secondo posto nella classifica di tutti i tempi di #HackerOne, nonostante la sua taglia più alta fino ad oggi sia stata di 9k, cifre piccolissime rispetto alle grandi falle dei programmi gestiti da #Facebook, #Sony, #PlayStation ed #Apple.


Lopez, di Buenos Aires, non aggredisce per scovare clamorose #RCE da 1 milione di dollari ma il suo segreto è: "Ciò che mi interessa di più quando cerco i bug è trovare quanti più bug posso in un breve periodo di tempo e essere pagato bene per loro".


Alcune persone dicono "la qualità prima della quantità, ma la quantità è ciò che mi piace!".


#redhotcyber #cybersecurity #bugbounty


https://portswigger.net/daily-swig/amp/im-not-a-fan-of-critical-bugs-santiago-lopez-on-his-route-to-becoming-the-worlds-first-bug-bounty-millionaire