據(jù)外媒 PCMag 3 月 1 日?qǐng)?bào)道，19 歲的阿根廷少年 Santiago Lopez 是首位在 HackerOne 平臺(tái)獲得 100 萬美元的白帽子黑客。

白帽子黑客

（Santiago Lopez）
HackerOne 是一個(gè)漏洞懸賞平臺(tái)，企業(yè)或機(jī)構(gòu)提供賞金，白帽黑客幫企業(yè)找漏洞，然后拿賞金。
自從加入 HackerOne 以來，Lopez 幫助 Verizon、Twitter、WordPress 和政府部門發(fā)現(xiàn)了 1670 多個(gè)安全漏洞。

白帽子黑客

自學(xué)成才
Lopez 是一個(gè)自學(xué)成才的黑客，三年前 16 歲才開始閱讀技術(shù)博客和看 YouTube 視頻。但讓他對(duì)這個(gè)黑客領(lǐng)域感興趣的，是 1995 年上映的電影《黑客》。
Lopez 以前完全不知道黑客群體的存在，直到他看到電影《黑客》。這部電影為他打開了一個(gè)全新的世界。 隨著他對(duì)黑客了解得越來越多，自然而然地被與黑客相關(guān)的各種挑戰(zhàn)，以及解決問題的機(jī)會(huì)所吸引。
以量取勝，積少成多
17 歲那年，Lopez 才發(fā)現(xiàn)自己的第一個(gè)軟件缺陷，他得到了 50 美元獎(jiǎng)勵(lì)。但隨著時(shí)間的推移，他提高了自己的技能，專注于“在短時(shí)間內(nèi)盡可能多地發(fā)現(xiàn) bug”。
“我知道他們說質(zhì)量重于數(shù)量，但我喜歡數(shù)量，” Lopez 說。“我認(rèn)為黑客是一項(xiàng)正常的工作，所以我傾向于堅(jiān)持每天工作 6~7 小時(shí)�！�
Lopez 獲得的最大一筆賞金是 9000 美元碼崇網(wǎng)絡(luò)科技，是一個(gè)與服務(wù)器相關(guān)的漏洞，該漏洞可能允許遠(yuǎn)程接管。
不過 Lopez 擅長(zhǎng)發(fā)現(xiàn)軟件漏洞，這些漏洞可以讓黑客繞過正常的應(yīng)用程序過程，訪問受保護(hù)的資源，比如文件和數(shù)據(jù)庫(kù)記錄。
后話
找 Bug 挖漏洞，國(guó)內(nèi)白帽黑客拿到最高的獎(jiǎng)勵(lì)，應(yīng)該是 TK 教主 tombkeeper。微軟漏洞懸賞最高獎(jiǎng)是 10 萬美元北京亞健康管理服務(wù)網(wǎng)，教主拿過 1 次。
TK 教主不是計(jì)算機(jī)科班出身，他上的是五年醫(yī)科。大二時(shí)開過計(jì)算機(jī)課，學(xué)一些 DOS 系統(tǒng)操作、Foxbase 數(shù)據(jù)庫(kù)之類。后來他買了電腦后萊茵博銳，才知道可研究的東西很多很多。信息安全是他的業(yè)余興趣之一，把興趣轉(zhuǎn)成工作，也是靠自學(xué)。
如果你也想試試 Lopez 的這條路，在國(guó)內(nèi)好像不大可行（你們懂的），不過可以在國(guó)外平臺(tái)嘗試。
，