Santiago Lopez, conocido en la comunidad de hackers éticos como @trytohack, se acaba de convertir en la primera persona que logra amasar más de un millón de dólares a través de programas de recompensas por reportar vulnerabilidades a diferentes empresas.
Su primera recompensa fue apenas por 50 dólares en 2016, y desde entonces ha reportado más de 1.600 vulnerabilidades únicas a compañías como Twitter, WordPress, Verizon, y muchas más.
Inspirado por la película ‘Hackers’ comenzó a aprender por su cuenta a los 16 años
En una entrevista con HackerOne, la plataforma de recompensas a través de la cual ha estado trabajando en su caza y reporte de bugs, Santiago explica que es un hacker autodidacta.
Aunque desde niño le gustaron los ordenadores y la programación, no sabía nada sobre el tema de hacking, ni siquiera sabía que existía hasta que vio la película «Hackers». A partir de ahí comenzó a leer blogs, ver vídeos de YouTube y observar tutoriales que aún usa para expandir sus conocimientos.
Santiago toma cualquier recompensa mientras pague, le interesa más la cantidad que la calidad
[embedded content]
A través de la plataforma de HackerOne encuentra diferentes programas de recompensas por descubrir bugs y desde entonces se ha dedicado a encontrar tantos como sea posible. La recompensa más grande de todas las que ha recibido fue de 9.000 dólares por una Server Side Request Forgery (SSRF) a través de un programa privado.
Santiago ve ser hacker como un trabajo normal, y usualmente lo hace durante 6 o 7 horas al día. El argentino, que prefiere hackear por su cuenta y no está muy enterado sobre la comunidad de hackers en su país, dice que le tomó bastante tiempo explicar a su familia que ser hacker no es ser un ladrón y una mala persona, y que se puede hacer dinero de forma legal siendo uno.
