Nícolas Marchetti cursă Engenharia de la Telecomunicações în Inatel, în Santa Rita de la Sapucaí. Ele a dedicat trei zile testării în cadrul programului de recompense X. Analiza a relevat un defect de mare severitate care a afectat direct operațiunile financiare ale platformei. Elevul a trimis raportul prin platforma HackerOne și a așteptat evaluarea companiei.
Recompensa a ajuns la 5.000 USD, o sumă echivalentă cu aproximativ 25.000 R$ la cursul de schimb al perioadei. Marchetti a găsit deja alte vulnerabilități în X, dar acesta a fost primul care a generat o plată semnificativă. Rapoartele suplimentare Dois au fost considerate duplicate și nu au dat nicio valoare.
Verificare Processo de către companie
X a clasificat eșecul ca fiind grav după analiza internă. Corectarea a avut loc într-o perioadă scurtă de timp, după cum a informat însuși cercetătorul. Marchetti a folosit instrumente de monitorizare a traficului pentru a identifica punctul de exploatare. Ele a modificat parametrii specifici și a dovedit posibilitatea unui câștig financiar necuvenit.
Compania a păstrat confidențialitatea detaliilor tehnice. De asemenea, studentul nu poate dezvălui metoda exactă din cauza clauzelor de confidențialitate. Mesmo a împărtășit astfel pe LinkedIn că munca necesita persistență și teste repetate.
- Recompensa financiară Primeira obținută în programul de recompensă pentru erori
- Valor vulnerabilitate minoră suplimentară de 100 USD pe secundă
- Rapoartele Dois clasificate drept duplicate fără plată
Perfil al cercetătorului și al contextului academic
Marchetti este studentul obișnuit al lui Telecomunicações. Instituția formează profesioniști cu accent pe rețele și sisteme de comunicații. Elevul a subliniat că programele de recompensă necesită cunoștințe tehnice solide și creativitate constantă.
Ele intenționează să continue să participe la inițiative similare. Experiența întărește importanța cercetătorilor independenți în identificarea riscurilor digitale. De asemenea, profesioniștii Outros din întreaga lume trimit rapoarte către X prin același canal.
Impacto corecție practică
Platforma a eliminat breșa după confirmarea din partea echipei de securitate. Usuários nu a suferit pierderi, deoarece eșecul a rămas confidențial pe tot parcursul procesului. Cazul demonstrează că companiile de tehnologie mențin canale deschise pentru raportarea responsabilă.
Programas precum HackerOne conectează companiile cu experți externi. Essa practic reduce timpul dintre descoperirea problemei și corectare. Marchetti a subliniat că insistența asupra testării a fost decisivă pentru rezultatul pozitiv.
Próximos pașii studentului
Studentul universitar intentioneaza sa-si aprofundeze studiile in securitatea informatiei. Ele a primit deja recunoaștere în cadrul comunității de cercetare. Recompensa reprezintă o piatră de hotar inițială în traiectoria dumneavoastră profesională.
Companiile Outras mențin și programe similare deschise participanților din orice țară. Modelul încurajează căutarea defectelor înainte ca infractorii să le exploateze. Marchetti continuă să-și documenteze descoperirile în profiluri profesionale.