Како су тинејџери хакери постали технички ловци на главе

Данас су најбољи млади хакери милионери и научници. Када је криминални подвиг постао жељени ваннаставни програм?

Прошлог месеца, 19-годишњи Сантјаго Лопез постао је прва особа која је зарадила милион долара као „етички“ хакер.

Сантјаго — који никада није ни слушао хаковања до пре само неколико година — први пут се заинтересовао за рачунарство када је наишао на филм са Б листе под називом Хакери на касноноћној телевизији као дете.

У филму, вундеркинд од хакера руши Њујоршку берзу и удружује се са сајбер другаром ружичасте косе како би надмудрио злог генија по имену Цереал Киллер.



Хакери изгубио милионе на благајнама када је изашао 1995. године, 5 година пре него што је Сантјаго рођен. Критичари штампаних новина били су немилосрдни и написали: „Пада равније од дискете;“ „То сумира најгоре из ере интернета.“

Али Сантјагу и хиљадама друге деце која су гледала филм, Хакери није био научнофантастични филм који изазива страх: био је изазов.

Данас је Сантјаго најуспешнији професионални хакер на свету. У својој четворогодишњој каријери, он је искористио 1.748 рањивости — а прошле године су му његове вештине донеле више од 40к Средња годишња плата у Аргентини.

Сантјаго Лопез у недавном интервјуу за Би-Би-Си (преко ББЦ-а)

У не тако далекој прошлости, хакери су живели у сенци и чували своје дигиталне подвиге за себе. Али данашњи елитни млади хакери су јавне личности високог профила: у пратњи родитеља, они путују у иностранство да би учествовали у хакатонима и одржали главне говоре на конференцијама о сајбер безбедности.

Тамо где су власти некада гониле хакере, ову децу прогоне елитни универзитети; где су хакери некада добили затворску казну, ова деца добијају понуде за посао.

Одакле ова деца? И како је раштркана заједница квази-криминалаца еволуирала у корпус врхунских људи који су паклено склони да спасу свет?

Бели шешири су коначно у моди

Да бисте разумели хакере, прво морате да разумете њихове шешире.

Овде не говоримо о ормарима. Сви хакери користе исти скуп алата — рачунаре и код — за решавање техничких проблема. Али не приступају сви хакери техничким проблемима са истим скупом етика .

Хакери постоје на етичком спектру. С једне стране, хакери „црног шешира“ проналазе рањивости за пљачку несуђених жртава; са друге стране, хакери „белих шешира“ проналазе рањивости како би клијенти били сигурни. Хакери „сивог шешира“ раде по мало и једно и друго, проналазећи рањивости без питања и онда тражећи плаћање.

Визуелно: Тхе Хустле

Током већег дела историје хаковања, могућности за хаковање белог шешира биле су малобројне и тешко их је било пронаћи.

Неке рачунарске компаније нудиле су награде својим запосленима 1990-их и 2000-их (Нетсцапе је покренуо програм 1995.), популарни медији су хакере приказивали као опасне лопове, а већина компанија никада не би размишљала о „запошљавању“ хакера.

Без много могућности етичког хаковања, било је мало етичких хакера.

Али 2010. Гугл је покренуо јавни програм за награђивање грешака. Следеће године, Фејсбук је увео сличан програм, нудећи хакерима беле шешире а минимум од 500 долара и елиминишући ограничење износа који могу да зараде.

Широм интернета, хакери су приметили: највеће светске компаније почеле су да нуде хакерима легалан начин да велики новац.


Али количина прилика за беле хакере заиста полетео када су компаније треће стране почеле да покрећу награђивање за грешке платформе , који је каталогизирао све високо плаћене хакове на интернету у организованим директоријумима.

Одједном, хаковање је постало приступачна, награђивана опција за свакога ко има рачунар - а наставници средњих школа, извршни директори Фортуне 500 и званичници националне одбране су желели да деца почну да хакују беле шешире.

Ролодекс за етичке хакере

Највреднији дигитални именик на свету за хакере са белим шеширима живи на 12. спрату старе зграде банке у Сан Франциску, у седишту компаније ХацкерОне.

ХацкерОнеов програм за награђивање грешака је највећа хакерска брокерска кућа на интернету: даје хакерима каталог компанија које су дозвољен да експлоатишу, а компанијама даје приступ етичким хакерима који ће континуирано обезбеђивати њихово пословање.

ХацкерОне су основали Јоберт Абма и Мицхиел Принс, 2 холандска хакера који су сматрали да је лични успех као сиви шешири, али који су сматрали да је процес исцрпљујући и неефикасан.

Јоберт Абма, суоснивач платформе за награђивање грешака ХацкерОне (преко Бусинесс Инсидер-а)

„Почели смо да примећујемо неке недостатке целог модела због начина на који смо извештавали“, рекао ми је Јоберт приликом недавне посете њиховом седишту у Сан Франциску. „Неке компаније нису мариле за оно што смо заправо открили током времена.

Дакле, након што су приметили компаније које нуде званичне програме за беле шешире, Абма и Принс су смислили транспарентну платформу која би упарила хакере са грешкама, подстичући клијенте да се придруже (релативно) јефтиној платформи и подстичући хакере да наставе да траже нове рањивости.

Оно што је најважније, њихова платформа би омогућила хакерима да прегледају бројне различите грешке на једном месту уместо да морају да прате десетине програма специфичних за компанију.

У 2012 - годину дана након што је Фацебоок формализовао свој програм за награђивање грешака - Абма и Принс су покренули ХацкерОне.

Данас, 300.000 хакера из 150 земаља користи ХацкерОне платформу да зарађују новац као хакери са белим шеширима.

ХацкерОне има неколико конкурената (укључујући БугЦровд и ХацкенПрооф), али као најстарија и највећа платформа за награђивање грешака, ХацкерОне има огроман утицај.

Када су се Фацебоок и Мицрософт удружили да организују коалицију за награђивање грешака отвореног кода под називом Интернет Буг Боунти (ИББ), позвали су суоснивача Хацкероне-а да помогне у његовом вођењу: ХацкерОне данас спонзорира ИББ заједно са Фацебооком, Мицрософтом, ГитХуб-ом и Фордом Фондација

Изградњом директоријума могућности етичког хаковања, ХацкерОне је отворио капије за велики бизнис: У обиму који никада раније није био могућ, хакери широм света могли би да хакују компаније као што су Гоогле, Твиттер, Спотифи, Снапцхат, Цоинбасе, Алибаба, Голдман Сацхс, Тојота, ИБМ, Убер — и добијају плату, а не кривично гоњени.

ХацкерОне организује своју платформу слично као видео игрица, нудећи жељне мисије хакера у директоријуму „нових мета које се могу хаковати“ и наводећи најуспешније хакере на онлајн ранг листи.

Сантјаго, који је познат под псеудонимом „три_то_хацк“, је број 2 на ХацкерОнеовој табели – позиција која му је донела више од милион долара.

Сантјаго, познат и као „три_то_хацк“, је број 2 на ХацкерОне-овој табели (преко ХацкерОне-а)

Упознајте младе хакерске професионалце

Само прошле године, хакери су зарадили 19 милиона долара на ХацкерОне-у. Иако мање од 1% хакера на платформи зарађује пуно радно време на ХацкерОне-у, најбољи зарађивачи попут Сантјага зарађују стотине хиљада долара сваке године.

Сантјаго је само један члан нове генерације младих професионалних хакера на које се фокусира фиксирање интернет — не разбијајући га. Ништа мање импресивни нису ни његови вршњаци:

  • Јацк Цабле , 18, хаковао је (и касније интерниран у) Пентагон, основао 2 компаније и зарадио довољно хакерског новца да плати школарину на Станфорду.
  • Паул Ванн , 17, води консултантску фирму за сајбер безбедност под називом ВаннТецх Цибер и у своје слободно време прати украјинске сајбер криминалце. Планира да похађа МИТ.
  • ЦиФи , 18, основао је непрофитну организацију под називом р00тз азил за образовање других младих хакера. Она носи псеудоним како би заштитила своју приватност.

Баг боунти платформе су посебно фокусиране на привлачење младих људи попут ових продуктивних чудеса.

До сада се чини да се њихови напори исплате: према недавном истраживању ХацкерОне-а: 57% миленијалаца види хаковање као легитиман професионални пут, у поређењу са само 31% људи старијих од 35 година.

Старосна класификација 300.000 хакера на ХацкерОне платформи (подаци преко ХацкерОне; визуелно од Тхе Хустле)

Многи од ових хакера са високим успехом не би се ни бавили хаковањем да није било платформи за награђивање грешака као што је ХацкерОне.

„Не бих се ни бавио обезбеђењем без програма за награђивање грешака“, рекао ми је Кејбл.

Бистра, амбициозна деца попут Сантјага и Кејбла једноставно имају превише да изгубе да би се петљала у мутним водама хаковања сивих шешира. Али платформе за награду за грешке нуде деци са високим успехом као што су Сантјаго и Кејбл могућности да зараде новац, додају своје биографије и стекну драгоцено радно искуство.

Али то је двосмерна улица: хакерима са белим шеширима су потребне платформе за награђивање грешака, али платформама за награђивање за бубе такође су потребни хакери да би пружили вредност својим клијентима. ХацкерОне зарађује новац тако што клијентима наплаћује претплату за приступ својим талентованим хакерима: Хакери попут Сантиага и Цаблеа су њихов производ.

Да би осигурали да имају сталну понуду хакерских талената, ХацкерОне и други програми за награђивање грешака улажу у следећу генерацију хакера.

Изградња вундеркинд цевовода

ХацкерОне нуди серију бесплатних видео снимака који уче децу како да хакују позване Хацкер101 и е-књигу Вебхацкинг101: Како зарадити новац хаковањем етички да заинтересујете децу за хаковање белог шешира и једног дана се придружите ХацкерОне платформи.

Хакери почињу млади. Предузетници имају „30 испод 30 година“; хакери имају „15 испод 15“ (то није шала — ЦиФи и Паул Ванн, и били су чланови инаугурационог ЦСМонитор-а списак ).

ЦиФи, псеудонимни тинејџер хакер који стоји иза непрофитне организације р00тз за образовање хакера, носи наочаре ради приватности (преко Виред-а)

Кристофер фон Хасел, 11-годишњак који је уврштен у 15 до 15 година, сматра се најмлађим професионалним хакером на свету. Са 5 година, Вон Хассел каже да је „хаковао КСБок Оне“, јер је „очајнички желео да уђе у игре [које] није смео да игра“.

Након што је хаковао његов КСБок, Вон Хасселов тата (инжењер рачунарских система) га је посео и објаснио му етику грешака. Предочио је свом сину две опције: Реци људима о грешци на Јутјубу да сви знају, или реци Мајкрософту да би могли да је поправе.

Вон Хассел је одлучио да каже Мицрософту.

Ово је управо оно дете какво ХацкерОне жели на својој платформи: млад, етички хакер који нема где да иде. Проширујући образовне ресурсе за малу децу да науче о хаковању белог шешира, ХацкерОне се нада да ће произвести још много Вон Хассела.

Нова хакерска економија

Револуција хакера са белим шеширима протеже се далеко даље од платформи за награђивање грешака: појавила се цела секундарна економија да би задовољила ове надобудне етичке хакере. Широм земље нове компаније обучавају, процењују и запошљавају талентоване младе хакере.

Хацк Цлуб нуди националну мрежу програма после школе који имају за циљ да заинтересују децу за хаковање. Министарство одбране спонзорише хаковање такмичења да заинтересују децу за националну одбрану. Студентска хакатон лига тзв Хаковање главне лиге (МЛХ) помаже ученицима да се припреме за послове који укључују хаковање.

Налет хацктивности такође је преобликовао тржиште рада. Портали за запошљавање специфични за хакере попут ХацкерРанк усмеравати младе хакере у технолошке компаније.

Деца попут Кејбл су веома тражена. Након победе на такмичењу „Хацк тхе Пентагон“ које спонзорише ХацкерОне, Џек Кејбл је регрутован за стажирање у Пентагоновом одбрамбеном дигиталном сервису (ево видео кабловског хода кроз Пентагон машући светлосним мачем).

Џек Кејбл, који је „хаковао Пентагон“, у Министарству одбране (преко Твитера)

Нису погођени само тинејџери. Да би се такмичили са новим, унајмљивим хакерима као што је Кејбл, многи ИТ професионалци у каријери враћају се у школу да би постали ЦЕХ — „Сертификовани етички хакери“.

Хакерски круг живота

На начин на који то види Јоберт Абма, ХацкерОне не нуди само финансијску прилику деци као што су Сантјаго и Кејбл, већ им пружа лансирну платформу за било коју каријеру коју пожеле.

„Неки од наших хакера су добили посао [са] нашим клијентима“, рекао ми је Абма. „То је нешто што ми заиста охрабрујемо, јер им на крају дана то даје прилику да истраже не само техничку страну ствари, већ и много више од тога.

Заиста, програми за награђивање грешака су само почетак за успешне професионалне хакере као што су Сантјаго и Кејбл. Компаније стоје у редовима да им понуде посао и обоје су уштедели довољно новца за покретање сопственог бизниса.

Ускоро ће обоје прећи на нове, веће изазове. Са 19 година, Сантјаго стари за хакера. Као 18-годишњи бруцош на Станфорду, Кејбл је већ толико ометен другим опцијама да су и његови дани у борби против буба одбројани.

Али, ХацкерОне није забринут због губитка својих најсјајнијих хакера: то је само последњи део новог професионалног хакерског система.

„Мислим да људи попут Сантјага раде невероватан посао због талента који имају, али на крају верујем да ће се уморити од тога“, рекао ми је Абма. 'И то је у реду.'

Програми за откривање грешака нису дизајнирани да стварају доживотне хакере; дизајнирани су да подстичу успех у сајбер безбедности — и чинећи то, привући ће следећу генерацију гладних младих хакера.

Пролазећи бакљу

Свет у који је Сантиаго назирао Хакери била је она у којој су 11-годишњаци хаковали берзе, хакери по имену Зеро Цоол су заувек користили своје вештине хаковања, а паметна деца су надмудрила одрасле.

У то време се смејало са благајне због заплета који је деловао смешно. Али од када су стари критичари новина исправили ствари?

Данас свет Сантјаго заправо живи у је онај где петогодишњаци хакују Мицрософт, хакери попут ЦиФи-а покрећу непрофитне организације, а тинејџери белог шешира грабе озбиљну готовину.

Врх: постер за филм Хакери из 1995. (преко Мовие Постер Схоп-а); Доле: Џек Кејбл и Сантјаго Лопез приказани као суперхероји из стрипова од стране ХацкерОне-а (преко ХацкерОне-а)

Успех платформи за награђивање грешака као што је ХацкерОне и амбициозних младих хакера попут Сантјага уверио је већину људи да хакери могу бити добри.

Сада, хаковање није само за кодере: Харвард Бусинесс Ревиев пише да „Хацкатхонс нису само за кодере!“ да би охрабрио средње менаџере да размишљају више као хакери. Председничка нада Бето О'Роурке била је гласни члан једне од најпознатијих америчких хакерских група.

Али док је посао хаковања растао, сами хакери и даље живе и умиру по хакерском коду: све је направљено да се разбије и поново изгради. Хакери ће постати хаковани.

Једног дана ускоро ће Сантјаго Лопез и Џек Кејбл вероватно покренути сопствени бизнис. А када то ураде, млађа генерација хакера ће чекати да их хакује.

Све што могу да ураде је да се надају да ће деца носити праве шешире.