Grundsätzlich können Sie eine Karriere als unabhängige Cyber-Wange machen - wenn Sie unprätentiös genug sind
Evan Ricafort arbeitet von zu Hause aus und sein Büro befindet sich in einem Raum in einem Haus an einer Autobahn auf den Philippinen, wo seine Familie bei ihm lebt. Die Eltern eines 22-jährigen Computertechnikers arbeiten in einem Lebensmittelgeschäft seiner Familie in der südlichen Stadt Ipil. Er verbringt bis zu 75 Stunden pro Woche im Gefängnis und arbeitet an seinem Computer. Und hier, inmitten der Kakophonie von Motorrädern, bellenden Hunden und weinenden Kindern, kann er sich mit der Rettung Ihrer persönlichen Daten befassen.
Ricafort ist ein Bug-Jäger, der zu einer bestimmten Art von positiven Hackern gehört, die nach Sicherheitslücken in Bezug auf Software suchen, die von den größten Technologieunternehmen der Welt erstellt wurden, und versuchen, den schlechten Hackern einen Schritt voraus zu sein, die diese Schwachstellen ausnutzen könnten. Sie tun dies natürlich nicht kostenlos: Viele Unternehmen zahlen (
manchmal anständig ) für Einlagen, die Unternehmen dabei helfen, den Code zu korrigieren, von dem ihr Geschäft abhängt. Und solche Vorschläge reichen aus, um nach Fehlern zu suchen, die zu einem der aufstrebenden Berufe geworden sind.
Ricafort hat keinen Hintergrund in Informatik oder Programmierung. Nachdem einer seiner Freunde über die Belohnungen gesprochen hatte, die er durch das Auffinden von Fehlern verdient hatte, ging Ricafort online und begann, die Blogs von Sicherheitsforschern zu lesen und unermüdlich Lehrvideos zu diesem Thema anzusehen. Er sagt, seine erste Belohnung sei "50 Dollar für einen Fehler aus einem zufälligen Büro". Aber die Aufregung von der Jagd eroberte ihn und 2014 wurde die Jagd zu seiner Haupteinnahmequelle.
Zuerst verstanden ihn seine Freunde und Familie nicht, aber nach einer Erklärung und einer Reihe von Belohnungen erkannten sie, dass dies eine sehr reale Berufswahl war. Ja und mit einem bestimmten Zweck. „Ich helfe nicht nur dem Unternehmen, sondern der gesamten Community. Die Benutzer und Personen, die dieses Unternehmen nutzen “, sagt Ricafort.
In den letzten vier Jahren hat er Schwachstellen in den Codes von
mehr als 200 Unternehmen entdeckt , darunter Apple, Google, Microsoft, PayPal, Yahoo, IBM und Twitch. Letztes Jahr erhielt er den bislang größten Preis: bis zu 5.000 US-Dollar von einem Unternehmen, das er nicht nennen kann. „Es hat mein Leben verändert. Worte können nicht beschreiben, was ich damals fühlte “, sagte er. Er feierte dieses Ereignis wie jeder 21-jährige: reiste ein bisschen und kaufte ein neues Spielzeug, ein BMX-Fahrrad.
Aber der Fehler, der ihn berühmt machte - und ihn mit anderen ernsthaften Insektenjägern gleichstellte - brachte ihm nichts. 2014
entdeckte er einen Fehler in
Google Nest , der es einem Angreifer ermöglichte, auf persönliche und finanzielle Informationen von Nest-Benutzern zuzugreifen, darunter Namen, Bankkarteninformationen und Dokumentenscans. Der Fund brachte ihn in die Ruhmeshalle des Google-
Programms für Belohnungen für Fehler , aber das Unternehmen sagte, da das Problem in der Software eines Drittunternehmens liege, sollte die Belohnung dafür nicht ausgezahlt werden (er erhielt jedoch Geld von Google für andere Schwachstellen).
Leider war dies nicht der einzige Fall, in dem er nicht bezahlt wurde. Andere Firmen boten ihm alles statt Geld an, von materiellen Geschenken bis zu einer
Besichtigung des Kapitols . Und obwohl Ricafort behauptet, dass er sein T-Shirt mag, das er von der niederländischen Regierung erhalten hat und in dem steht: "Ich habe die niederländische Regierung gehackt und nur dieses blöde T-Shirt bekommen", hilft es nicht, über die Runden zu kommen.
Trotzdem sagt er, dass er genug fürs Leben hat - im mittleren Monat verdient er ungefähr 10.000 philippinische Pesos (ungefähr 187 USD), was dem Durchschnittsgehalt in seinem Land entspricht, und in einem guten Monat kann er von 20.000 auf 30.000 (374 USD) erhöhen - $ 561).
Dies ist bei vielen Insektenjägern der Fall: große Zahlungsschwankungen und ein für ein reiches westliches Land unzureichendes Lohnleben. Aber diese Situation wird sich wahrscheinlich ändern. Unternehmen wie Bugcrowd und HackerOne (Ricafort hat mit beiden zusammengearbeitet) erleichtern der Bug-Hunter-Community das Leben, indem
sie Programme anbieten, mit denen sie regelmäßiger verdienen und mit Unternehmen in Kontakt treten können, die bereit sind, sich zurückzuziehen.
Auf jeden Fall mag er, wie Ricafort sagt, die Art und Weise, wie seine Arbeit die Welt verändert. Obwohl er ein Vollzeit-Stellenangebot im Sicherheitsbereich in Betracht ziehen würde, glaubt er, dass er die besten Ergebnisse erzielen kann, wie er jetzt arbeitet: Schwachstellen bekämpfen, während er im Schatten steht. Wie er selbst sagt: "Ich bevorzuge Belohnungen für gefundene Fehler."