Het leven als een premiejager voor insecten: elke dag een strijd, alleen maar om betaald te worden

Met dank aan Evan Ricafort





Evan Ricafort werkt vanuit huis, zijn kantoor neemt een kamer in beslag in een huis dat hij met zijn gezin deelt langs een nationale snelweg in de Filippijnen. Terwijl de ouders van de 22-jarige aan het werk gaan in een supermarkt die de familie bezit in het zuidelijke stadje Ipil, brengt hij tot 75 uur per week binnen door, terwijl hij de stekker uit het stopcontact haalt achter zijn computer. Daar, te midden van een kakofonie van motorfietsen, blaffende honden en jammerende baby's, zou hij uw persoonlijke gegevens kunnen opslaan.

Dit artikel verschijnt ook in onze nieuwsbrief Clocking In, waarin wordt ingegaan op de impact van opkomende technologie op de toekomst van werk. Meld u hier aan - het is gratis!

Ricafort is een bug hunter, een naam die wordt gegeven aan een bepaald ras van goede hackers die zoeken naar kwetsbaarheden in de software die is gebouwd en eigendom is van enkele van 's werelds grootste technologiebedrijven voordat ze kunnen worden uitgebuit door slechteriken. Ze doen het natuurlijk niet gratis: veel bedrijven betalen (en betalen soms behoorlijk goed) voor inzendingen die bedrijven helpen de code te versterken waar hun bedrijf van afhankelijk is. Er gaat genoeg van dit rond dat een bug premiejager zijn iets van een opkomende bezigheid is.



Verwant verhaal Freelance cyberspeurders kunnen bedrijven helpen om fouten in hun code te vinden. Maar de bugjagers kunnen in aanraking komen met anti-hackingwetten.

Maar Ricafort heeft geen professionele graad in informatica of codering. Nadat een van zijn vrienden begon te posten over de premies die hij verdiende als bugjager, ging Ricafort het internet op, las blogs van andere beveiligingsonderzoekers en keek onvermoeibaar video's om het vak te leren. Zijn eerste premie, zegt hij, was niets meer dan een bug van $ 50 van een willekeurig bedrijf. Maar de spanning van de jacht had hem verslaafd gemaakt en in 2014 werd het zijn fulltime carrière.

Aanvankelijk begrepen zijn vrienden en familie het niet, maar nadat hij zijn werk had uitgelegd en de premies begonnen binnen te stromen, realiseerden ze zich dat dit een echte carrièreoptie was. En een met een doel. Je helpt niet alleen het bedrijf, maar de hele gemeenschap. De gebruikers en de mensen die het bedrijf gebruiken, zegt Ricafort.

De afgelopen vier jaar heeft hij kwetsbaarheden gevonden in de code van meer dan 200 bedrijven , waaronder Apple, Google, Microsoft, PayPal, Yahoo, IBM en Twitch. Vorig jaar behaalde hij zijn grootste uitbetaling tot nu toe: een coole $ 5.000 (voor een bedrijf waarvan hij zegt dat hij het niet kan noemen). Dat was levensveranderend. Ik kan niet onder woorden brengen hoe het voelde, zei hij. Hij vierde feest zoals elke 21-jarige zou doen: hij deed wat reizen en kocht een nieuw speeltje voor zichzelf, in de vorm van een BMX-fiets.



Met dank aan Evan Ricafort

Maar de bug waar hij waarschijnlijk het meest bekend om is - degene die hem in veel opzichten op de kaart van serieuze bugjagers zette - bracht geen cent op. Terug in 2014 hij zag een fout in Google Nest waarmee aanvallers toegang kunnen krijgen tot de persoonlijke en financiële gegevens van Nest-klanten, waaronder inloggegevens, betaalkaartgegevens en gescande kopieën van items zoals paspoorten en ID-kaarten. De vondst stimuleerde hem tot... Het beloningsprogramma voor kwetsbaarheden van Google hall of fame, maar het beveiligingsteam van het bedrijf zei dat het een probleem was met een externe softwareleverancier en daarom niet in aanmerking kwam voor een uitbetaling (hij is echter betaald door Google voor andere bugs die hij heeft ontdekt).

Met dank aan Evan Ricafort



Helaas was dat niet betaald krijgen geen op zichzelf staand incident. Andere bedrijven hebben hem alles aangeboden, van swag tot een rondleiding door het Amerikaanse Capitool in plaats van geld. En terwijl Ricafort zegt dat hij geniet van zijn shirt van de Nederlandse regering waarop staat dat ik de Nederlandse regering heb gehackt en het enige wat ik kreeg was dit waardeloze t-shirt, helpt het niet om de eindjes aan elkaar te knopen.

Toch zegt hij dat hij genoeg verdient om rond te komen - in een gemiddelde maand schat hij dat hij ongeveer 10.000 Filippijnse pesos verdient (gelijk aan ongeveer $ 187), ongeveer een gemiddeld salaris in zijn land, terwijl hij in een goede maand misschien 20.000 tot 30.000 pesos binnenbrengt ($ 374 tot $ 561).

Voor veel insectenjagers is dat hoe het gaat: grote schommelingen in de beloning en vaak leven van lonen die in een duur westers land onhoudbaar zouden zijn. Dat zou echter kunnen beginnen te veranderen. Bedrijven zoals Bugcrowd en HackerOne (waar Ricafort beide mee heeft gewerkt) maken het de bug-hunting-gemeenschap gemakkelijker door programma's aan te bieden waarbij jagers een regelmatiger salaris kunnen verdienen en in contact kunnen komen met bedrijven die bereid zijn geld uit te geven. (Voor een diepgaande duik in bedrijven die bug-jagers helpen contracten te krijgen, zie Crowdsourcing-software bug-jagers is een booming business - en een riskante onderneming.)



Hoe dan ook, zegt Ricafort, hij geniet van de impact die zijn werk heeft. Hoewel hij zegt dat hij het juiste aanbod voor een fulltime cyberbeveiligingsfunctie zou hebben, denkt hij dat hij het grootste verschil kan maken waar hij nu is: het bestrijden van kwetsbaarheden op de achtergrond. Zoals hij het uitdrukte, mijn hart gaat uit naar de bug bounty.

Dit artikel maakt deel uit van een serie over banen van de toekomst. Bekijk hier andere futuristische functieprofielen.

zich verstoppen