Basicamente, você pode fazer uma carreira como uma bochecha cibernética independente - se você for despretensioso o suficiente
Evan Ricafort trabalha em casa e seu escritório ocupa um quarto em uma casa localizada em uma rodovia nas Filipinas, onde sua família mora com ele. Os pais de um técnico de informática de 22 anos trabalham em um supermercado de sua família, localizado na cidade de Ipil, no sul, e ele passa 75 horas por semana trancado, trabalhando em seu computador. E aqui, entre a cacofonia de motocicletas, cães latindo e crianças chorando, ele pode lidar com a salvação de seus dados pessoais.
Ricafort é um caçador de bugs que pertence a um certo tipo de hackers positivos que procuram vulnerabilidades de segurança de software criadas pelas maiores empresas de tecnologia do mundo, tentando se antecipar aos hackers que poderiam tirar proveito dessas vulnerabilidades. Eles fazem isso de graça, é claro: muitas empresas pagam (
às vezes decentemente ) por depósitos que ajudam as empresas a corrigir o código do qual seus negócios dependem. E essas propostas são suficientes para caçar bugs que se tornaram uma das profissões emergentes.
Ricafort não tem formação em ciência da computação ou programação. Depois que um de seus amigos começou a falar sobre as recompensas que ganhou ao encontrar bugs, Ricafort entrou na Internet e começou a ler os blogs de pesquisadores de segurança e a assistir incansavelmente a vídeos instrutivos sobre esse assunto. Ele diz que sua primeira recompensa foi "US $ 50 por um erro de algum escritório aleatório". Mas a emoção da caçada o capturou e, em 2014, a caçada se tornou sua principal fonte de renda.
A princípio, seus amigos e familiares não o entendiam, mas depois de explicações e uma série de recompensas, eles perceberam que essa era uma escolha muito profissional. Sim, e com um propósito definido. “Ajudo não apenas a empresa, mas toda a comunidade. Os usuários e pessoas que usam esta empresa ”, diz Ricafort.
Nos últimos quatro anos, ele descobriu vulnerabilidades nos códigos de
mais de 200 empresas , incluindo Apple, Google, Microsoft, PayPal, Yahoo, IBM e Twitch. No ano passado, ele recebeu o maior prêmio até hoje: até US $ 5.000 de uma empresa que ele não pode nomear. “Isso mudou minha vida. Palavras não podem descrever o que eu senti na época ”, ele disse. Ele comemorou esse evento como qualquer garoto de 21 anos: viajou um pouco e comprou um novo brinquedo, uma bicicleta BMX.
Mas o erro que lhe trouxe fama - e colocá-lo em pé de igualdade com outros caçadores de bichos sérios - não lhe trouxe nada. Em 2014, ele
descobriu um erro no
Google Nest que permitia ao invasor acessar informações pessoais e financeiras dos usuários do Nest, incluindo nome, informações do cartão bancário e verificações de documentos. A descoberta o colocou no corredor da fama do
programa do Google
por recompensas por erros , mas a empresa disse que, como o problema estava no software de uma empresa terceirizada, a recompensa não deveria ser paga (no entanto, ele recebeu dinheiro do Google por outras vulnerabilidades).
Infelizmente, este não foi o único caso em que ele não foi pago. Outras empresas ofereceram a ele tudo, em vez de dinheiro, de presentes materiais a uma
excursão ao Capitólio . E embora Ricafort afirme que gosta de sua camiseta, recebida do governo da Holanda, onde diz "Eu hackeei o governo holandês e comprei essa camiseta estúpida", isso não ajuda a sobreviver.
No entanto, ele diz que tem o suficiente para a vida toda - no meio do mês ganha cerca de 10.000 pesos filipinos (cerca de US $ 187), o que é igual ao salário médio em seu país, e em um bom mês ele pode aumentar de 20.000 para 30.000 (US $ 374). - $ 561).
É o caso de muitos caçadores de insetos: grandes flutuações nos pagamentos e uma vida salarial insuficiente para um país ocidental rico. Mas esta situação provavelmente mudará. Empresas como a Bugcrowd e a HackerOne (a Ricafort trabalhou com ambas) facilitam a vida da comunidade de caçadores de bugs,
oferecendo esquemas pelos quais eles podem ganhar mais regularmente e entrar em contato com empresas dispostas a participar.
De qualquer forma, como diz Ricafort, ele gosta da maneira como seu trabalho muda o mundo. Embora ele considere uma oferta de emprego em período integral no campo da segurança, ele acredita que pode obter os melhores resultados da maneira como trabalha agora: combatendo vulnerabilidades enquanto está nas sombras. Como ele mesmo diz: "Prefiro recompensas por erros encontrados".