Fondamentalement, vous pouvez faire carrière comme cyber-joueuse indépendante - si vous êtes sans prétention
Evan Ricafort travaille à domicile et son bureau occupe une pièce dans une maison située sur une autoroute aux Philippines, où sa famille vit avec lui. Les parents d'un technicien en informatique de 22 ans travaillent dans une épicerie appartenant à sa famille, située dans la ville méridionale d'Ipil, et il passe jusqu'à 75 heures par semaine enfermé, travaillant sur son ordinateur. Et ici, parmi la cacophonie des motos, des chiens qui aboient et des enfants qui pleurent, il peut s'occuper du salut de vos données personnelles.
Ricafort est un chasseur de bogues qui appartient à un certain type de hackers positifs qui recherchent des vulnérabilités de sécurité logicielle créées par les plus grandes entreprises technologiques du monde, essayant de devancer les mauvais hackers qui pourraient profiter de ces vulnérabilités. Ils ne le font pas gratuitement, bien sûr: de nombreuses entreprises paient (
parfois décemment ) des dépôts qui aident les entreprises à corriger le code dont dépend leur entreprise. Et de telles propositions sont suffisantes pour chasser les insectes est devenu l'une des professions émergentes.
Ricafort n'a aucune expérience en informatique ou en programmation. Après qu'un de ses amis a commencé à parler des récompenses qu'il a gagnées en trouvant des bogues, Ricafort est allé en ligne et a commencé à lire les blogs des chercheurs en sécurité et à regarder inlassablement des vidéos pédagogiques sur ce sujet. Il dit que sa première récompense était "50 $ pour une erreur d'un bureau quelconque". Mais l'excitation de la chasse l'a capturé et, en 2014, la chasse est devenue sa principale source de revenus.
Au début, ses amis et sa famille ne le comprenaient pas, mais après des explications et un flot de récompenses, ils ont réalisé que c'était un choix de profession très réel. Oui, et avec un objectif précis. «J'aide non seulement l'entreprise, mais l'ensemble de la communauté. Les utilisateurs et les personnes utilisant cette entreprise », explique Ricafort.
Au cours des quatre dernières années, il a découvert des vulnérabilités dans les codes de
plus de 200 entreprises , notamment Apple, Google, Microsoft, PayPal, Yahoo, IBM et Twitch. L'an dernier, il a reçu le plus gros prix à ce jour: jusqu'à 5 000 $ d'une entreprise qu'il ne peut nommer. «Cela a changé ma vie. Les mots ne peuvent pas décrire ce que je ressentais alors », a-t-il dit. Il a célébré cet événement comme n'importe quel gars de 21 ans: a voyagé un peu et a acheté un nouveau jouet, un vélo BMX.
Mais l'erreur qui lui a valu la gloire - et le mettant sur un pied d'égalité avec d'autres chasseurs d'insectes sérieux - ne lui a rien apporté. En 2014, il a
découvert un bogue dans
Google Nest qui permettait à un attaquant d'accéder aux informations personnelles et financières des utilisateurs Nest, y compris le nom, les informations de carte bancaire et la numérisation de documents. La découverte l'a placé dans le temple de la renommée du
programme Google
pour récompenser les erreurs , mais la société a déclaré que, puisque le problème était dans le logiciel d'une société tierce, la récompense n'était pas censée être payée (cependant, il a reçu de l'argent de Google pour d'autres vulnérabilités).
Malheureusement, ce n'était pas le seul cas où il n'était pas payé. D'autres sociétés lui ont tout offert au lieu de l'argent, des cadeaux matériels à la
visite du Capitole . Et bien que Ricafort affirme qu'il aime son T-shirt, reçu du gouvernement des Pays-Bas, où il est écrit "J'ai piraté le gouvernement néerlandais et j'ai obtenu ce stupide t-shirt", cela n'aide pas à joindre les deux bouts.
Néanmoins, il dit qu'il en a assez pour la vie - au milieu du mois, il gagne environ 10 000 pesos philippins (environ 187 $), ce qui équivaut au salaire moyen dans son pays, et dans un bon mois, il peut passer de 20 000 à 30 000 (374 $ - 561 $).
C'est le cas de nombreux chasseurs d'insectes: grandes fluctuations des paiements, et durée de vie insuffisante pour un riche pays occidental. Mais cette situation va probablement changer. Des entreprises telles que Bugcrowd et HackerOne (Ricafort a travaillé avec les deux) facilitent la vie de la communauté des chasseurs de bogues en
proposant des programmes leur permettant de gagner plus régulièrement et de contacter des entreprises prêtes à débourser.
En tout cas, comme le dit Ricafort, il aime la façon dont son travail change le monde. Bien qu'il envisage une offre d'emploi à temps plein dans le domaine de la sécurité, il pense qu'il peut obtenir les meilleurs résultats de la manière dont il travaille actuellement: lutter contre les vulnérabilités tout en étant dans l'ombre. Comme il le dit lui-même: "Je préfère les récompenses pour les erreurs trouvées."