Белорус стал одним из рекордсменов по количеству найденных ошибок у Google и Facebook.
Google поделилась на днях годовым (отчетом https://www.blog.google/technology/safety-security/working-security-researchers-make-web-safer-everyone/) по Security Vulnerability Reward Program – программе выплат премий экспертам и энтузиастам, которые находят уязвимости в «софте», производимом компанией.
В частности, оказалось, что в 2018 году на данные цели потрачено 3,4 млн долларов, которые перечислены 317 «охотникам за ошибками».
В отчете также особо отмечены трое таких исследователей уязвимостей. Среди них оказался и белорусский программист Дмитрий Лукьяненко, про которого коротко сказано, что он начал заниматься этим на постоянной основе, потеряв работу.
Изданию (Business Insider https://www.businessinsider.com/google-programming-joke-1337-leet-bug-bounty-2019-2?IR=T) в Google пояснили, что минчанин получил в 2018 году множество премий, и большую часть из них составили суммы в 1 337 долларов – стилизованное написание цифрами слова «leet», обозначающего «elite» (элита).
Это – шутливая отсылка к жаргону, возникшему в англоязычной интернет-среде в 1980-1990-х. Для него характерны замена латинских букв на похожие цифры и символы, имитация и пародия на опечатки и так далее.
В Google рассказали, что в течение нескольких лет эффективному Лукьяненко выплатили премию в 1 337 долларов 12 раз. Поэтому сотрудники компании между собой стали называть эту сумму «1dmitry» – по имени белорусского энтузиаста.
Кроме того, премию в 1 337 долларов ему несколько раз выплатили не за выявление конкретных уязвимостей, а в виде гранта – для поддержки и стимулирования работы.
Belmir.by связался с героем отчета Google. Как оказалось, 30-летний «охотник за ошибками» живет в Минске, женат, есть сын, которому 4,5 года.
Дмитрий окончил факультет прикладной математики и информатики БГУ. Занимался разработкой Android-приложений: начинал в 2010-м в маленькой компании, продолжил на Tut.by, в Yandex, AIMatter, затем в небольшом стартапе.
Пару лет назад, изучая для себя, как реализован механизм защиты данных в разных приложениях, случайно нашел в одном из них уязвимость.
– Сообщил об этом разработчикам и получил награду в 1 тысячу долларов. С тех пор и начал «посматривать» уязвимости. Это стало как хобби, дополнительный заработок, для чего я оформил ИП, – объясняет Лукьяненко.
Ошибки он искал у многих разработчиков, но со временем больше всего сконцентрировался на Google и Facebook.
– А в самом начале 2018 года меня уволили из стартапа. Я оказался в стрессовой ситуации, потому что не ждал этого и ни на какие собеседования для запасного варианта не ходил, – говорит минчанин.
После увольнения возникла идея рискнуть и попробовать содержать семью только «на уязвимостях». Рискнуть – потому что находить их сродни рыбалке: никогда не знаешь, выловишь что-то или нет.
– Я попросил в Google грант и получил его. Гранты хороши тем, что ты выбираешь цель исследования и получаешь деньги сразу и независимо от того, найдешь там ошибки или нет – главное, чтобы уделил время и поискал, – комментирует Дмитрий.
Эти деньги, по словам программиста, дали на пару месяцев «какую-то стабильность», благодаря чему он смог сосредоточиться на уязвимостях. И вот уже год занимается только этим.
Причем очень успешно. Например, в рейтинге «охотников» Facebook за 2018-й он вошел в топ-5, а в рейтинге Google – в топ-20.
За подобные отличия белорус получал немало бонусов. Facebook, например, оплатила поездку на конференцию по безопасности в Лас-Вегасе, а в Google и вовсе интересовались, не хочет ли он к ним на работу.
– Я ответил, что когда откроют офис в Минске, подумаю. На самом деле, не хотелось бы уезжать из Беларуси, потому что тут абсолютно комфортно, тут моя семья, родители, друзья, – говорит Лукьяненко.
В планах у него – пока продолжать заниматься ошибками. И если получится, расшириться в этой сфере.
– Думаю, можно поискать ассистента для написания «софта», который помогал бы находить уязвимости либо улучшать безопасность приложений, – поясняет программист.