Tinderアカウントをハックして6250ドル稼いだ話の主役、Anand Prakash氏についてべた褒めする記事がなんか該当記事の隣に上がってました。
以下はMeet Anand Prakash — a white hat hacker who's earned bug bounties from Facebook, Twitter, and Uberの日本語訳です。
Meet Anand Prakash — a white hat hacker who's earned bug bounties from Facebook, Twitter, and Uber
彼はバグハンターとして成功しています。
バグハンターとは、システムをうまくハッキングしてセキュリティ上の欠陥を発見し、それと引き替えに企業から対価を得る生業のことです。
FacebookやTwitter、Uberといった有名企業の脆弱性を発見するなど、Anandの功績は非常に優れています。
過去5年間にわたって、FacebookはAnandをトップバグハンターの一人としてランクインしています。
Twitterのbounty programでは、彼は世界第3位にランキングされています。
ハッカーとしてのAnandの評価は、アジアのエンタープライズ分野において、昨年のForbes 30 Under 30に選ばれる程度です。
インドの主要なニュースサイトで、彼は『インドで最も有名なホワイトハッカーの一人』と評価されました。
Anandが何を行ってどのように成功したかを理解するには、以下の3分間の動画を見るとよいでしょう。
エシカルハッキングには何が必要か、どのようにバグハンティングするのか、そしてFacebookやTwitterをハックした方法について解説しています。
The bug stops here | Anand Prakash: One of India's best known 'white hat hackers'https://t.co/OsxoBkZMjh
— ラナ・クアール (@rana_kualu) 2018年3月5日
Origin of an Ethical Hacker
AnandはTamil Nadu州にある名門Vellore工科大学においてコンピュータサイエンスを学んだ後、Flipkartなどの会社でペネトレーションテスター・セキュリティエンジニアとして働いていました。
2016年にはAnand自らAppSecureというセキュリティコンサルタント企業を立ち上げました。
そこではインドの有名なスタートアップ企業や多国籍企業と協業しています。
彼は、世界中の企業と仕事をしています。
Anandによって、世界中の400以上の会社がよりセキュアになることができました。
そして今、AnandはfreeCodeCamp上のMediumを通して、セキュリティに関する知見と戦闘記録を開発者コミュニティに提供しています。
以下は最近の彼のハッキング報告の一部です。
How I hacked Tinder accounts using Facebook’s Account Kit and earned $6,250 in bounties
AnandのTwitterアカウントをフォローしましょう。
そしてMediumから彼のハッキング報告をもっと探してみてください。
感想
世界ランカーがほいほい知見を共有してくれるなんて、とてもよい時代になったものですね。
さすがに企業の存続に関わる深いところまでは出さないとは思いますが、幾つか記事を読むだけでも色々と面白い内容が出てきます。
世界に名だたるスタートアップ企業が『え、そんな単純な?』的チェックミスを出してたり。
Gizmodoなど海外記事を日本語で紹介してくれるメディアはありがたいといえばありがたいのですが、詳細を端折っていたり誤訳的なところも多々見受けられたりするので、最終的には原文を当たるしかないですね。
もちろんこの和訳記事もね。