Rencontrez l'adolescent argentin qui a gagné 1 million $ grâce au piratage éthique

Lopez est la première personne à surpasser 1 million de dollars de récompenses sur HackerOne, une plateforme de bug bounty qui offre de l'argent en contrepartie de la découverte de failles de sécurité dans les systèmes informatiques des entreprises participantes.

Depuis qu'il a rejoint HackerOne, il a découvert plus de 1 670 failles de sécurité dans les produits et services de Verizon, Twitter, WordPress et les bureaux du gouvernement.

C'est un hacker autodidacte qui a commencé il y a seulement trois ans en lisant des blogs et en regardant des vidéos YouTube. Mais ce qui l’intéresse dans le domaine, c’est un film des années 90.

"Je ne savais même pas qu'il existait avant de voir le film Hackers, qui m'a ouvert un tout nouveau monde", a-t-il déclaré dans une interview avec HackerOne. "En apprenant plus, j'ai réalisé que j'étais naturellement attiré par les types de défis et les possibilités de résolution de problèmes associées au piratage."

Lopez a trouvé son premier bug à l'âge de 17 ans, ce qui lui permis de gagner 50 $. Mais au fil du temps, il a amélioré ses compétences et s'est concentré sur "la recherche du plus grand nombre de bugs possible dans un court laps de temps", a-t-il déclaré à HackerOne.

"Je sais qu'ils disent qualité avant quantité, mais la quantité est ce que j'aime", a-t-il dit. "Je considère le piratage informatique comme un travail normal, alors j'ai tendance à hacker entre 6 et 7 heures par jour."

La récompense la plus importante qu'il ait jamais remportée était de 9 000 $ pour une vulnérabilité liée au serveur qui pourrait permettre une prise de contrôle à distance. Cependant, il se spécialise dans la recherche de bogues logiciels permettant aux pirates de contourner les processus applicatifs habituels pour accéder à des ressources protégées, telles que des fichiers et des enregistrements de base de données.

"Oui, mes amis et ma famille savent que je suis un hacker", a ajouté Lopez. "La première fois que je leur ai dit, ils ne pouvaient pas y croire. Ils considéraient le hacker comme une mauvaise personne qui a volé les gens. Ils ne pensaient pas qu'il était possible qu'un pirate informatique puisse être une bonne personne et gagner de l'argent légalement."