В 2016 году, когда Нилону было всего 16, он попал в международные новости за взлом игровой платформы.
Инцидент привлек внимание экспертов кибер-безопасности в мире и вскоре его пригласил главный исполнительный директор американской компании под названием HackerOne, которая специализируется на взломе компьютерных систем крупных компаний, включая компании Uber, Facebook, Google, Dyson, Microsoft and MasterCard.
Это осуществляется в рамках программы, где компании приглашают хакеров, чтобы атаковать их, чтобы найти важные проблемы в их программном обеспечении в обмен на вознаграждение.
«Проблемы могут варьироваться от мелких до крупных проблем: главное, что, они могут быть решены, прежде чем они могут быть использованы злоумышленниками», — говорит
Джек Уиттон, исследователь безопасности в Facebook и бывший охотник за головами. Нилон является одним из 100 000 хакеров в сети HackerOne по найму специалистов по безопасности, младшему из которых 10 лет.
Они выплачивают денежные вознаграждения от нескольких сотен до десятков тысяч долларов, в зависимости от важности их результатов.
В течение месяца работы в HackerOne, Нилону было выплачено 50,000$. Один из его самых больших выплат составил $13,000 за найденные несколько ошибок, которые могли бы позволить злоумышленнику завладеть чужой учетной записи.
«Я занимаюсь этим в свободное время», — говорит он. «Я отношусь к хакерству как к игре. Я смотрю на деньги как дополнительный бонус»
Мартен Микос, исполнительный директор HackerOne, говорит: «Хакеры, с которыми мы работаем, молодые, квалифицированные, и для них интернет — это реальность». Он добавляет, что они могут мыслить творчески и выявить проблемы, которые традиционные специалисты по безопасности могли пропустить.
«Даже Министерство обороны и Пентагон [оба клиенты HackerOne], одни из самых сильных организаций с самым мощным оружием, не могут видеть своих собственных недостатков», — говорит Микос. «Ты всегда будешь нуждаться в объективной оценке, потому что большинство людей слепы к собственным опечаткам».
«Мы в основном пытаются зачистить интернет и сохранять данные людей», — говорит Шон Роснер, другой охотник за головами HackerOne.
Недавно Роснер обнаружен ряд проблем в ряде компьютеров фирм, которые могли бы позволить злоумышленникам украсть личную информацию сотен миллионов людей.
«Я мог бы получить информацию 282 миллиона человек, в том числе электронную почту, дату рождения, имена, телефонные номера и пароли. Потому что я добрался до проблемы первым, я спас данные людей».
Leave a reply