Hacker kiếm hàng trăm nghìn USD nhờ săn lỗi bảo mật

Jobert Abma, đồng sáng lập công ty chuyên săn tiền thưởng bằng nghề hack tại Mỹ. Ảnh: BusinessInsider.
Jobert Abma, đồng sáng lập công ty chuyên săn tiền thưởng bằng nghề hack tại Mỹ. Ảnh: BusinessInsider.
Khác với những hạcker "mũ đen" chuyên đột nhập vào các hệ thống tài chính để trộm tiền, hacker "mũ trắng" làm giàu nhờ nghề tìm ra các lỗi bảo mật nghiêm trọng.

“Tôi biết có anh chàng đang thực hiện mục tiêu kiếm 500.000 USD trong năm nay. Anh ấy hoàn toàn có thể làm được” Jobert Abma, đồng sáng lập công ty startup HackerOne, nói với Business Insider.

Jobert Abma hiện 25 tuổi, đồng sáng lập HackerOne. Abma và bạn thân, Michiel Prins đã cùng nhau xâm nhập các hệ thống máy tính từ khi họ còn ngồi trên ghế nhà trường. Khi học tại đại học Henz ở Hà Lan, Abma và Prins đã phát hiện ra lỗ hổng trong phần mềm quản lý điểm số của sinh viên và ngay lập tức cả 2 đã được nhà trường thuê với công việc tìm ra những lỗ hổng mới trong phần mềm để khắc phục.

“Chúng tôi kiếm được nhiều tiền từ hợp đồng làm việc với nhà trường và có tiền trả học phí. Chúng tôi vừa đi học và vừa làm việc tại trường đại học của mình”, Abma chia sẻ.

Được sự ủng hộ từ gia đình, Jobert Abma và Michiel Prins thành lập công ty của riêng mình. Cả hai thường xâm nhập vào hệ thống của khách hàng để chỉ cho họ thấy lỗ hổng bảo mật. Từ đó đưa ra những giải pháp và giúp khách hàng giải quyết vấn đề. Từ đó, công ty này nhận được nhiều hợp đồng từ các ngân hàng, công ty bảo hiểm lớn.

“Thời gian đó thật hào hứng, chúng tôi chỉ 20 tuổi nhưng đã kiếm được gần 10.000 USD mỗi tuần, đó là khoản tiền rất lớn đối với sinh viên đại học”Abma nói.

Sau đó, Abma và Prins đã tìm đến San Francisco, cùng với Merijn Terheggen và Alex Rice – cựu trưởng phòng An ninh bảo mật ở Facebook. Bộ tứ này cùng sáng lập nên HackerOne. Đây là website mà các công ty có thể yêu cầu các hacker tấn công vào mình để tìm các lỗ hổng an ninh và trả phí dựa trên mức độ nghiêm trọng được phát hiện.

Theo Business Insider, ý tưởng của HackerOne là treo thưởng cho mỗi lỗ hổng để các “hacker mũ trắng” có thể tìm ra những lỗ hổng đó trước khi các “hacker mũ đen” tìm ra. 

Trước khi có HackerOne, ý tưởng này cũng được rất nhiều công ty công nghệ như Facebook, Google, Microsoft, Yahoo, ... áp dụng để phát hiện ra lỗ hổng và vá chúng.

Từ khi thành lập vào năm 2012, HackerOne đã giúp phát hiện 21.000 lỗi bảo mật khác nhau và tiền thưởng thu được lên tới 7 triệu USD vào thời điểm đó.

Các hacker của HackerOne chỉ tốn khoản 12 tuần để kiếm ít nhất 1 triệu USD tiền thưởng từ việc săn “bug” trong các phần mềm. Riêng với Jobert Abma, số liệu thống kê cho thấy trung bình anh kiếm được 4.000 USD với mỗi bug tìm được và tiền thưởng lớn nhất anh từng được nhận là 30.000 USD.

Tuy nhiên theo Abma, việc làm hacker săn tiền thưởng chỉ là nghề tay trái để có thêm thu nhập của các lập trình viên hay kỹ sư phần mềm. Công việc này đã mang lại cho anh 80.000 USD trong 8 tháng qua.

Việc phát hiện được lỗ hổng cực kỳ nghiêm trọng có thể mang lại số tiền rất lớn. Goolge từng thưởng tới 20.000 USD cho những lổ hổng bảo mật dạng này. Abma cho biết đã đặt ra mục tiêu kiếm được 100.000 USD (gần 2,2 tỷ đồng) trong năm nay.

Theo Theo Zing
MỚI - NÓNG