Nícolas Marchetti kurser Engenharia från Telecomunicações till Inatel, till Santa Rita från Sapucaí. Ele ägnade tre dagar åt att testa inom X-belöningsprogrammet. Analysen avslöjade ett allvarligt fel som direkt påverkade plattformens finansiella verksamhet. Studenten skickade rapporten via HackerOne-plattformen och inväntade företagets utvärdering.
Belöningen nådde 5 000 USD, ett belopp motsvarande cirka 25 000 R$ vid periodens växelkurs. Marchetti hade redan hittat andra sårbarheter i X, men detta var den första som genererade en betydande betalning. Ytterligare rapporter Dois ansågs vara dubbletter och gav inga värden.
Processo-verifiering av företag
X klassade felet som allvarligt efter intern analys. Korrigeringen skedde inom en kort tidsperiod, enligt information från forskaren själv. Marchetti använde trafikövervakningsverktyg för att identifiera exploateringspunkten. Ele ändrade specifika parametrar och bevisade möjligheten till otillbörlig ekonomisk vinst.
Företaget höll de tekniska detaljerna konfidentiella. Studenten kan inte heller avslöja den exakta metoden på grund av sekretessklausuler. Mesmo delade alltså på LinkedIn att arbetet krävde envishet och upprepade tester.
- Primeira ekonomisk belöning erhållen i bug-bounty-programmet
- Valor ytterligare $100 per sekund mindre sårbarhet
- Dois rapporter klassificeras som dubbletter utan betalning
Perfil av forskaren och den akademiska kontexten
Marchetti är Instituto Nacionals ordinarie elev av Telecomunicações. Institutionen utbildar yrkesverksamma med fokus på nätverk och kommunikationssystem. Studenten lyfte fram att belöningsprogram kräver gedigen teknisk kunskap och konstant kreativitet.
Ele planerar att fortsätta delta i liknande initiativ. Erfarenheterna förstärker betydelsen av oberoende forskare för att identifiera digitala risker. Outros-proffs från hela världen skickar också rapporter till X via samma kanal.
Impacto praktisk korrigering
Plattformen tog bort intrånget efter bekräftelse från säkerhetsteamet. Usuários led inga förluster eftersom felet förblev konfidentiellt under hela processen. Fallet visar att teknikföretag har öppna kanaler för ansvarsfull rapportering.
Programas som HackerOne kopplar företag till externa experter. Praktisk Essa minskar tiden mellan problem upptäckt och korrigering. Marchetti lyfte fram att envisan på att testa var avgörande för det positiva resultatet.
Próximos elevsteg
Universitetsstudenten har för avsikt att fördjupa sina studier i informationssäkerhet. Ele har redan fått erkännande inom forskarvärlden. Belöningen representerar en första milstolpe i din professionella bana.
Outras-företag har också liknande program som är öppna för deltagare från alla länder. Modellen uppmuntrar sökandet efter brister innan brottslingar utnyttjar dem. Marchetti fortsätter att dokumentera sina upptäckter i professionella profiler.