كيفية النجاة من صائد الحشرات: النضال اليومي من أجل الدخل

في الأساس ، يمكنك أن تجعل مهنة كخد مستقل مستقل - إذا كنت متواضعًا بما فيه الكفاية

يعمل إيفان ريكافورت من المنزل ، ويحتل مكتبه غرفة واحدة في منزل يقع على طريق سريع في الفلبين ، حيث تعيش أسرته معه. يعمل والدا فني كمبيوتر يبلغ من العمر 22 عامًا في محل بقالة مملوك لعائلته ، يقع في مدينة إيبيل الجنوبية ، ويقضي ما يصل إلى 75 ساعة في الأسبوع مغلقًا ، يعمل على جهاز الكمبيوتر الخاص به. وهنا ، من بين أصوات النغمات للدراجات النارية ، وكلاب ينبح والأطفال يبكون ، يمكنه التعامل مع خلاص بياناتك الشخصية.

Ricafort هو صياد حشرات ينتمي إلى نوع معين من المتسللين الإيجابيين الذين يبحثون عن ثغرات أمان البرامج التي أنشأتها أكبر شركات التكنولوجيا في العالم ، محاولين تجاوز المتسللين السيئين الذين يمكنهم الاستفادة من هذه الثغرات. بالطبع لا يفعلون ذلك مجانًا: تدفع العديد من الشركات ( أحيانًا بشكل لائق ) للودائع التي تساعد الشركات على تصحيح الرمز الذي تعتمد عليه أعمالهم. ومثل هذه الاقتراحات كافية للبحث عن البق أصبحت واحدة من المهنة الناشئة.

Ricafort ليس لديه خلفية في علوم الكمبيوتر أو البرمجة. بعد أن بدأ أحد أصدقائه يتحدث عن المكافآت التي حصل عليها من خلال العثور على أخطاء ، دخل Ricafort عبر الإنترنت وبدأ في قراءة مدونات باحثي الأمن ومشاهدة مقاطع الفيديو التعليمية حول هذا الموضوع بلا كلل. ويقول إن مكافأته الأولى كانت "50 دولارًا لخطأ من مكتب عشوائي". لكن الإثارة من الصيد أسرته ، وفي عام 2014 أصبحت الصيد مصدره الرئيسي للدخل.

في البداية ، لم يفهمه أصدقاؤه وعائلته ، ولكن بعد التفسير وسلسلة من المكافآت ، أدركوا أن هذا كان خيارًا حقيقيًا للغاية للمهنة. نعم ، ولغرض محدد. “أنا لا أساعد الشركة فقط ، ولكن المجتمع بأكمله. يقول Ricafort المستخدمين والمستخدمين لهذه الشركة.

على مدى السنوات الأربع الماضية ، اكتشف نقاط ضعف في أكواد أكثر من 200 شركة ، بما في ذلك Apple و Google و Microsoft و PayPal و Yahoo و IBM و Twitch. في العام الماضي ، حصل على أكبر جائزة حتى الآن: ما يصل إلى 5000 دولار من شركة لا يمكنه ذكرها. "لقد غيرت حياتي. قال: "لا يمكن للكلمات أن تصف ما شعرت به آنذاك". احتفل بهذا الحدث مثل أي شاب يبلغ من العمر 21 عامًا: سافر قليلاً واشترى لعبة جديدة ، دراجة BMX.



لكن الخطأ الذي جلب له الشهرة - ووضعه على قدم المساواة مع صائدي الأخطاء الجديدين الآخرين - لم يجلب له شيئًا. في عام 2014 ، اكتشف خطأً في Google Nest سمح للمهاجم بالوصول إلى المعلومات الشخصية والمالية لمستخدمي Nest ، بما في ذلك الاسم ومعلومات البطاقة المصرفية ومسح المستندات ضوئيًا. وضعه الاكتشاف في قاعة شهرة برنامج Google للحصول على مكافآت عن الأخطاء ، لكن الشركة قالت إنه نظرًا لأن المشكلة كانت في برنامج شركة تابعة لجهة خارجية ، فلا يفترض أن يتم دفع المكافأة (ومع ذلك ، حصل على أموال من Google مقابل نقاط ضعف أخرى).



لسوء الحظ ، لم تكن هذه هي الحالة الوحيدة عندما لم يتم الدفع له. عرضت عليه شركات أخرى كل شيء بدلاً من المال ، من الهدايا المادية إلى جولة في مبنى الكابيتول . وعلى الرغم من أن ريكافورت يدعي أنه يحب قميصه ، الذي تم تلقيه من حكومة هولندا ، حيث تقول "لقد اخترقت الحكومة الهولندية ، وحصلت على هذا القميص الغبي" ، إلا أنه لا يساعد على تغطية نفقاتهم.

ومع ذلك ، يقول أن لديه ما يكفي للحياة - في منتصف الشهر يكسب حوالي 10000 بيزو فلبيني (حوالي 187 دولارًا) ، وهو ما يعادل متوسط ​​الراتب في بلاده ، وفي شهر جيد يمكنه أن يرفع من 20000 إلى 30.000 (374 دولارًا) - 561 دولارًا).

هذا هو الحال مع العديد من الباحثين عن الأخطاء: تقلبات كبيرة في المدفوعات ، وحياة أجور غير كافية لبلد غربي غني. لكن هذا الوضع سيتغير على الأرجح. شركات مثل Bugcrowd و HackerOne (عملت Ricafort مع كليهما) تجعل الحياة أسهل لمجتمع صياد الحشرات من خلال تقديم مخططات يمكنهم من خلالها كسب المزيد من الانتظام والاتصال بالشركات الراغبة في التفرع.

على أي حال ، كما يقول ريكافورت ، يحب الطريقة التي يغير بها عمله العالم. على الرغم من أنه قد يفكر في عرض عمل بدوام كامل في المجال الأمني ​​، إلا أنه يعتقد أنه يمكنه تحقيق أكبر النتائج بالطريقة التي يعمل بها الآن: محاربة الثغرات أثناء وجوده في الظل. كما يقول هو نفسه: "أفضل مكافآت عن الأخطاء الموجودة".