Nícolas Marchetti kurser Engenharia fra Telecomunicações til Inatel, til Santa Rita fra Sapucaí. Ele dedikerede tre dage til at teste inden for X-belønningsprogrammet. Analysen afslørede en alvorlig fejl, der direkte påvirkede platformens finansielle operationer. Eleven sendte rapporten gennem HackerOne-platformen og afventede virksomhedens evaluering.
Belønningen nåede op på 5.000 USD, et beløb svarende til omkring 25.000 R$ ved periodens valutakurs. Marchetti havde allerede fundet andre sårbarheder i X, men dette var den første til at generere en betydelig betaling. Yderligere Dois-rapporter blev betragtet som dubletter og gav ingen værdier.
Processo-verifikation efter virksomhed
X klassificerede svigtet som alvorligt efter intern analyse. Korrektionen skete inden for et kort tidsrum, som informeret af forskeren selv. Marchetti brugte trafikovervågningsværktøjer til at identificere udnyttelsespunktet. Ele ændrede specifikke parametre og beviste muligheden for unødig økonomisk gevinst.
Virksomheden holdt de tekniske detaljer fortrolige. Den studerende kan heller ikke oplyse den præcise metode på grund af fortrolighedsklausuler. Mesmo delte således på LinkedIn, at arbejdet krævede vedholdenhed og gentagne tests.
- Primeira økonomisk belønning opnået i bug bounty program
- Valor yderligere $100 pr. sekund mindre sårbarhed
- Dois rapporter klassificeret som dubletter uden betaling
Perfil af forskeren og den akademiske kontekst
Marchetti er Instituto Nacionals faste elev af Telecomunicações. Institutionen uddanner professionelle med fokus på netværk og kommunikationssystemer. Den studerende fremhævede, at belønningsprogrammer kræver solid teknisk viden og konstant kreativitet.
Ele planlægger at fortsætte med at deltage i lignende initiativer. Erfaringen forstærker betydningen af uafhængige forskere i at identificere digitale risici. Outros-professionelle fra hele verden sender også rapporter til X gennem samme kanal.
Impacto praktisk korrektion
Platformen fjernede bruddet efter bekræftelse fra sikkerhedsteamet. Usuários led ingen tab, fordi fejlen forblev fortrolig under hele processen. Sagen viser, at teknologivirksomheder opretholder åbne kanaler for ansvarlig rapportering.
Programas som HackerOne forbinder virksomheder med eksterne eksperter. Praktisk Essa reducerer tiden mellem problemopdagelse og rettelse. Marchetti fremhævede, at insisteren på test var afgørende for det positive resultat.
Próximos elevtrin
Den universitetsstuderende har til hensigt at uddybe sine studier i informationssikkerhed. Ele har allerede modtaget anerkendelse i forskningsmiljøet. Belønningen repræsenterer en indledende milepæl i din professionelle bane.
Outras-virksomheder opretholder også lignende programmer, der er åbne for deltagere fra ethvert land. Modellen tilskynder til at søge efter fejl, før kriminelle udnytter dem. Marchetti fortsætter med at dokumentere sine opdagelser i professionelle profiler.