Чем занимается «белый хакер», как им стать и сколько можно заработать

Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.

На HackerOne я <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fhackerone.com%2Flinkks&postId=86714" rel="nofollow noreferrer noopener" target="_blank">занимаю</a> 37 место в мировом рейтинге лучших специалистов по поиску уязвимостей
282282

Как-то от нечего делать тоже увлекался поиском уязвимостей, смотрел курсы, читал статьи. Позже решил попробовать полученные знания на деле. Мучая гугл, нашел интернет-магазин у которого была уязвимость загрузки файла (это когда на сайте есть кнопка для загрузки фото, но вместо фото можно загрузить, например, php-файл и выполнить его на сервере, пройдя по его url. Т.е. нету проверки на то что загружаемый файл является картинкой, загрузить можно что угодно). В общем получил я таким образом доступ к файловой структуре сервера, при чем на этом сервере был не только этот самый интернет-магазин но еще куча других сайтов - т.е. через дыру на одном сайте я получил доступ ко всем сайтам которые хостились на том же сервере) Сообщил об этом в тех поддержку сайта, мне сказали cпасибо и пообещали разобраться) Через пару недель проверил сайт опять. И конечно же уязвимость была на месте, никто ничего не исправил)) Причем к тому времени на сайте уже прописалось куча других php-веб-шеллов от разных хакерских групп. Повторно писать я им уже не стал т.к. это уже было чревато учитывая что другие хакеры тоже сломали сайт раз и наверняка слили все интересные данные.

4