211service.com
Dzīve kā kļūdu medniekam: cīņa katru dienu, lai tikai saņemtu samaksu
Ar Evana Rikaforta pieklājību
Evans Rikaforts strādā no mājām, un viņa birojs aizņem istabu mājā, kuru viņš koplieto ar ģimeni gar valsts šoseju Filipīnās. Kamēr 22 gadus vecā jaunieša vecāki dodas strādāt uz ģimenes veikalu, kas pieder ģimenei dienvidu pilsētā Ipilā, viņš pavada līdz 75 stundām nedēļā, pieslēdzoties pie sava viltīgā datora. Tur, starp kakofoniju, kurā valda motocikli, rej suņi un vaimana mazuļi, viņš varētu saglabāt jūsu personas datus.
Šis raksts ir pieejams arī mūsu informatīvajā izdevumā Clocking In, kurā ir aprakstīta jauno tehnoloģiju ietekme uz turpmāko darbu. Reģistrējieties šeit — tas ir bez maksas!
Rikaforta ir kļūdu mednieks — vārds, kas dots noteiktai labu hakeru sugai, kuri meklē ievainojamības programmatūrā, kuru ir izveidojušas un kuras pieder dažām pasaules lielākajām tehnoloģiju kompānijām, pirms tās var izmantot ļaundari. Viņi, protams, to nedara par velti: daudzi uzņēmumi maksā (un dažreiz diezgan labi) par iesniegumiem, kas palīdz uzņēmumiem nostiprināt kodu, no kura ir atkarīgs viņu bizness. Tā ir pietiekami daudz, jo būt par kļūdu mednieku ir kaut kas no jauna nodarbošanās.
Saistīts stāsts
Saistīts stāsts Ārštata kibersleuths var palīdzēt uzņēmumiem atrast trūkumus savā kodā. Taču kļūdu mednieki var pārkāpt uzlaušanas apkarošanas likumus.Taču Rikafortam nav profesionāla grāda datorzinātnēs vai kodēšanā. Pēc tam, kad viens no viņa draugiem sāka publicēt ziņas par balvām, ko viņš nopelnīja kā kļūdu mednieks, Rikaforts izmantoja internetu, lasīja citu drošības pētnieku emuārus un nenogurstoši skatījās video, lai apgūtu šo amatu. Viņš saka, ka viņa pirmā balva nebija nekas cits kā 50 $ kļūda no nejauša uzņēmuma. Taču medību saviļņojums viņu aizrāva, un 2014. gadā tas kļuva par viņa pilnas slodzes karjeru.
Sākumā viņa draugi un ģimene nesaprata, bet pēc tam, kad viņš paskaidroja savu darbu un sāka ienākt balvas, viņi saprata, ka šī ir īsta karjeras iespēja. Un viens ar mērķi. Jūs arī palīdzat ne tikai uzņēmumam, bet arī visai sabiedrībai. Lietotāji un cilvēki, kas izmanto uzņēmumu, saka Ricafort.
Pēdējo četru gadu laikā viņš ir atradis ievainojamības kodā vairāk nekā 200 uzņēmumu , tostarp Apple, Google, Microsoft, PayPal, Yahoo, IBM un Twitch. Pagājušajā gadā viņš saņēma līdz šim lielāko izmaksu: 5000 $ (uzņēmumam, ko viņš saka, ka nevar nosaukt). Tas mainīja dzīvi. Es nevaru izteikt vārdos, kā tas bija, viņš teica. Viņš svinēja kā ikviens 21 gadu vecs jaunietis: viņš nedaudz ceļoja un iegādājās sev jaunu rotaļlietu BMX velosipēda formā.

Ar Evana Rikaforta pieklājību
Taču kļūda, ar kuru viņš, iespējams, ir vislabāk pazīstams — tā, kas daudzējādā ziņā viņu ierindo nopietnu kukaiņu mednieku kartē — neienesa ne santīma. Vēl 2014. gadā viņš pamanīja Google Nest trūkumu kas varētu ļaut uzbrucējiem piekļūt Nest klientu personiskajai un finanšu informācijai, tostarp akreditācijas datiem, maksājumu karšu informācijai un skenētām priekšmetu, piemēram, pasu un ID karšu, kopijām. Atradums viņu pamudināja Google ievainojamības atlīdzības programma slavas zāle, taču uzņēmuma drošības komanda paziņoja, ka tā ir problēma ar trešās puses programmatūras pārdevēju, un tāpēc viņš nav tiesīgs saņemt izmaksu (tomēr viņam ir samaksāts no Google par citām viņa atklātajām kļūdām).

Ar Evana Rikaforta pieklājību
Diemžēl šī nespēja saņemt samaksu nebija atsevišķs gadījums. Citi uzņēmumi viņam piedāvājuši visu, sākot no swag līdz ekskursija pa ASV Kapitoliju naudas vietā. Un, lai gan Rikaforts saka, ka viņam patīk Nīderlandes valdības krekls, uz kura ir rakstīts, ka esmu uzlauzis Nīderlandes valdību, un viss, ko es saņēmu, bija šis draņķīgais T-krekls, tas nepalīdz savilkt galus kopā.
Tomēr viņš saka, ka nopelna pietiekami daudz, lai iztiktu — viņš lēš, ka vidēji mēnesī nopelna aptuveni 10 000 Filipīnu peso (apmēram 187 USD), kas ir aptuveni vidējā alga savā valstī, savukārt labā mēnesī viņš varētu ienest 20 000 līdz 30 000 peso. (374–561 USD).
Daudziem kļūdu medniekiem tas notiek tā: lielas atalgojuma svārstības un bieži vien iztikšana ar algām, kas dārgā Rietumu valstī nebūtu pieņemamas. Tomēr tas varētu sākt mainīties. Uzņēmumi, piemēram, Bugcrowd un HackerOne (ar tiem abiem ir sadarbojies Ricafort), atvieglo kļūdu mednieku kopienas darbu, piedāvājot shēmas, kurās mednieki var nopelnīt regulārāku atalgojumu un izveidot savienojumu ar uzņēmumiem, kas ir gatavi segt naudu. (Lai uzzinātu vairāk par uzņēmumiem, kas palīdz kļūdu medniekiem iegūt līgumus, skatiet sadaļu Crowdsourcing programmatūras kļūdu mednieki ir plaukstošs un riskants bizness.)
Katrā ziņā Rikaforts saka, ka viņam patīk viņa darba ietekme. Lai gan viņš saka, ka izvēlētos īsto piedāvājumu pilnas slodzes kiberdrošības amatam, viņš uzskata, ka var panākt vislielākās pārmaiņas pašreizējā situācijā: cīnīties ar ievainojamībām fonā. Kā viņš teica, mana sirds ir par kļūdu veltēm.
Šis raksts ir daļa no sērijas par nākotnes darbiem. Apskatiet citus futūristiskus darba profilus šeit.