LoginSignup
20

More than 5 years have passed since last update.

ホワイトハッカー、Anand Prakashの勇姿を見よ

Last updated at Posted at 2018-03-05

Tinderアカウントをハックして6250ドル稼いだ話の主役、Anand Prakash氏についてべた褒めする記事がなんか該当記事の隣に上がってました。
以下はMeet Anand Prakash — a white hat hacker who's earned bug bounties from Facebook, Twitter, and Uberの日本語訳です。

Meet Anand Prakash — a white hat hacker who's earned bug bounties from Facebook, Twitter, and Uber

彼はバグハンターとして成功しています。
バグハンターとは、システムをうまくハッキングしてセキュリティ上の欠陥を発見し、それと引き替えに企業から対価を得る生業のことです。
FacebookやTwitter、Uberといった有名企業の脆弱性を発見するなど、Anandの功績は非常に優れています。

過去5年間にわたって、FacebookはAnandをトップバグハンターの一人としてランクインしています
Twitterのbounty programでは、彼は世界第3位にランキングされています。

ハッカーとしてのAnandの評価は、アジアのエンタープライズ分野において、昨年のForbes 30 Under 30に選ばれる程度です。
インドの主要なニュースサイトで、彼は『インドで最も有名なホワイトハッカーの一人』と評価されました。

Anandが何を行ってどのように成功したかを理解するには、以下の3分間の動画を見るとよいでしょう。
エシカルハッキングには何が必要か、どのようにバグハンティングするのか、そしてFacebookやTwitterをハックした方法について解説しています。

Origin of an Ethical Hacker

AnandはTamil Nadu州にある名門Vellore工科大学においてコンピュータサイエンスを学んだ後、Flipkartなどの会社でペネトレーションテスター・セキュリティエンジニアとして働いていました。

2016年にはAnand自らAppSecureというセキュリティコンサルタント企業を立ち上げました。
そこではインドの有名なスタートアップ企業や多国籍企業と協業しています。
彼は、世界中の企業と仕事をしています。

Anandによって、世界中の400以上の会社がよりセキュアになることができました。

そして今、AnandはfreeCodeCamp上のMediumを通して、セキュリティに関する知見と戦闘記録を開発者コミュニティに提供しています。
以下は最近の彼のハッキング報告の一部です。

I figured out a way to hack any of Facebook’s 2 billion accounts, and they paid me a $15,000 bounty for it

How I hacked Tinder accounts using Facebook’s Account Kit and earned $6,250 in bounties

AnandのTwitterアカウントをフォローしましょう。
そしてMediumから彼のハッキング報告をもっと探してみてください。

感想

世界ランカーがほいほい知見を共有してくれるなんて、とてもよい時代になったものですね。
さすがに企業の存続に関わる深いところまでは出さないとは思いますが、幾つか記事を読むだけでも色々と面白い内容が出てきます。
世界に名だたるスタートアップ企業が『え、そんな単純な?』的チェックミスを出してたり。

Gizmodoなど海外記事を日本語で紹介してくれるメディアはありがたいといえばありがたいのですが、詳細を端折っていたり誤訳的なところも多々見受けられたりするので、最終的には原文を当たるしかないですね。
もちろんこの和訳記事もね。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
20