Николас Маркетти изучает инженерию телекоммуникаций в Inatel в Санта-Рита-ду-Сапукаи. Три дня он посвятил тестированию в рамках программы X Awards. Анализ выявил серьезную ошибку, которая напрямую повлияла на финансовые операции платформы. Студент отправил отчет через платформу HackerOne и стал ждать оценки компании.
Вознаграждение достигло 5000 долларов США, что эквивалентно примерно 25 000 реалов по обменному курсу на тот период. Маркетти уже нашел другие уязвимости в X, но это была первая, за которую пришлось заплатить значительную сумму. Два дополнительных отчета были признаны дубликатами и не дали никаких значений.
Процесс проверки компанией
После внутреннего анализа X классифицировал сбой как серьезный. Коррекция произошла в течение короткого периода времени, как сообщил сам исследователь. Маркетти использовал инструменты мониторинга трафика, чтобы определить место эксплуатации. Он изменил конкретные параметры и доказал возможность получения неправомерной финансовой выгоды.
Компания сохранила технические детали в тайне. Студент также не может раскрыть точный метод из-за положений о конфиденциальности. Тем не менее, он поделился в LinkedIn, что работа требует настойчивости и неоднократного тестирования.
- Первое финансовое вознаграждение получено в рамках программы bug bounty
- Дополнительная незначительная уязвимость стоимостью 100 долларов в секунду.
- Два отчета классифицированы как неоплаченные дубликаты
Профиль исследователя и академический контекст
Маркетти учится в Национальном институте телекоммуникаций. Учреждение готовит специалистов с упором на сети и системы связи. Студент подчеркнул, что программы вознаграждений требуют глубоких технических знаний и постоянного творчества.
Он планирует и дальше участвовать в подобных инициативах. Этот опыт подтверждает важность независимых исследователей в выявлении цифровых рисков. Другие специалисты со всего мира также отправляют отчеты в X по тому же каналу.
Практический эффект коррекции
Платформа устранила нарушение после подтверждения со стороны службы безопасности. Пользователи не понесли потерь, поскольку сбой оставался конфиденциальным на протяжении всего процесса. Этот случай показывает, что технологические компании поддерживают открытые каналы для ответственной отчетности.
Такие программы, как HackerOne, связывают компании с внешними экспертами. Такая практика сокращает время между обнаружением проблемы и ее исправлением. Маркетти подчеркнул, что настойчивость в проведении тестирования сыграла решающую роль в положительном результате.
Следующие шаги студента
Студент университета намерен углубить обучение в области информационной безопасности. Он уже получил признание в научном сообществе. Награда представляет собой начальную веху на вашем профессиональном пути.
Другие компании также поддерживают аналогичные программы, открытые для участников из любой страны. Модель поощряет поиск недостатков до того, как ими воспользуются преступники. Маркетти продолжает документировать свои выводы в профессиональных профилях.