Livet som prisjägare: en kamp varje dag, bara för att få betalt

Med tillstånd av Evan Ricafort





Evan Ricafort arbetar hemifrån, hans kontor tar upp ett rum i ett hus som han delar med sin familj längs en riksväg i Filippinerna. Medan 22-åringens föräldrar går till jobbet i en närbutik som familjen äger i den södra staden Ipil, tillbringar han upp till 75 timmar i veckan inne och kopplar in sin luriga dator. Där, mitt i en kakofoni av motorcyklar, skällande hundar och klagande bebisar, kan han spara dina personuppgifter.

Den här artikeln visas också i vårt nyhetsbrev Clocking In, som täcker inverkan av ny teknik på framtidens arbete. Registrera dig här - det är gratis!

Ricafort är en buggjägare, ett namn som ges till en speciell ras av bra hackare som söker efter sårbarheter i programvaran som byggs och ägs av några av världens största teknikföretag innan de kan utnyttjas av skurkar. De gör det inte gratis, naturligtvis: många företag betalar (och betalar ibland ganska bra) för bidrag som hjälper företag att stödja koden som deras verksamhet är beroende av. Det finns tillräckligt med detta för att det är något av en ny sysselsättning att vara en prisjägare.



Relaterad berättelse Frilansande cybersleuths kan hjälpa företag att hitta brister i sin kod. Men buggjägarna kan råka ut för anti-hackinglagar.

Men Ricafort har ingen professionell examen i datavetenskap eller kodning. Efter att en av hans vänner började skriva om de prispengar han tjänade som insektsjägare, tog Ricafort ut på internet, läste på bloggar från andra säkerhetsforskare och tittade outtröttligt på videor för att lära sig yrket. Hans första belöning, säger han, var inget mer än en $50 bugg från ett slumpmässigt företag. Men jaktens spänning fick honom att haka på, och 2014 blev det hans heltidskarriär.

Till en början förstod inte hans vänner och familj, men efter att han förklarat sitt arbete och belöningarna började rulla in, insåg de att detta var ett riktigt karriäralternativ. Och en med syfte. Du hjälper också inte bara företaget utan hela samhället. Användarna och personerna som använder företaget, säger Ricafort.

Under de senaste fyra åren har han hittat sårbarheter i koden för mer än 200 företag , inklusive Apple, Google, Microsoft, PayPal, Yahoo, IBM och Twitch. Förra året fick han sin största utbetalning hittills: coola $5 000 (för ett företag som han säger att han inte kan namnge). Det var livsavgörande. Jag kan inte sätta ord på hur det kändes, sa han. Han firade som vilken 21-åring som helst: han reste lite och köpte en ny leksak, i form av en BMX-cykel.



Med tillstånd av Evan Ricafort

Men den bugg han förmodligen är mest känd för - den som på många sätt satte honom på kartan över seriösa buggjägare - gav inte ett öre. Tillbaka 2014 han upptäckte ett fel i Google Nest som kan tillåta angripare att få tillgång till Nest-kunders personliga och ekonomiska detaljer, inklusive autentiseringsuppgifter, betalkortsinformation och skannade kopior av föremål som pass och ID-kort. Fyndet fick honom att bli Googles sårbarhetsprogram hall of fame, men företagets säkerhetsteam sa att det var ett problem med en tredjepartsprogramvaruleverantör och därför inte var berättigad till en utbetalning (han har dock fått betalt av Google för andra buggar som han har upptäckt).

Med tillstånd av Evan Ricafort



Tyvärr var det där misslyckandet att få betalt inte en isolerad händelse. Andra företag har erbjudit honom allt från swag till en rundtur i US Capitol istället för pengar. Och även om Ricafort säger att han tycker om sin skjorta från den holländska regeringen där det står att jag hackade den holländska regeringen och allt jag fick var den här usla t-shirten, så hjälper det inte att gå ihop.

Ändå säger han att han tjänar tillräckligt för att klara sig – under en genomsnittlig månad uppskattar han att han tjänar runt 10 000 filippinska pesos (motsvarande cirka 187 USD), ungefär en genomsnittlig lön i sitt land, medan han under en bra månad kan få in 20 000 till 30 000 pesos ($374 till $561).

För många buggjägare är det så det går: stora fluktuationer i lön och ofta leva på löner som skulle vara ohållbara i ett dyrt västerländskt land. Det kan dock börja förändras. Företag som Bugcrowd och HackerOne (som båda Ricafort har arbetat med) gör saker enklare för feljaktssamhället genom att erbjuda system där jägare kan tjäna mer regelbunden lön och få kontakt med företag som är villiga att betala ut. (För en djupdykning i företag som hjälper buggjägare att få kontrakt, se Crowdsourcing-programvara bugjägare är en blomstrande verksamhet – och en riskabel sådan.)



Hur som helst, säger Ricafort, njuter han av inverkan som hans arbete har. Medan han säger att han skulle ta emot det rätta erbjudandet för en heltidstjänst inom cybersäkerhet, känner han att han kan göra den största skillnaden där han är nu: att bekämpa sårbarheter i bakgrunden. Som han uttryckte det, My heart is for the bug bounty.

Den här artikeln är en del av en serie om framtidens jobb. Kolla in andra futuristiska jobbprofiler här.

Dölj