Cosmin Lordache, Hacker Pertama yang Terima US$ 2 Juta Ajang Bug Bounty
Cosmin Lordache | Foto: eyerys.com
Cyberthreat.id - Seorang peretas topi putih (white hat hacker) asal Rumania menjadi orang pertama yang mendapatkan hadiah US$ 2 juta (Rp 28 miliar) melalui platform bug bounty HackerOne.
Cosmin Lordache, yang dikenal melalui akun Twitter-nya @inhibitor181, kurang lebih 10 bulan lalu, menjadi orang ketujuh yang berpenghasilan US$1 juta (Rp 14 miliar) hanya dalam dua tahun.
Lelaki berusia 30 tahun itu telah melaporkan 468 kerentanan platform melalui HackerOne. Pada Desember 2020, di Twitter-nya, HackerOne mengatakan pendapatan Cosmin meningkat mencapai angka US$ 2 juta.
"Hari ini kita merayakan pencapaiannya menjadi yang pertama mencapai US$ 2 juta!" tulis HackerOne, Kamis (24 Desember 2020), dikutip dari Infosecurity Magazine, diakses Minggu (27 Desember).
Cosmin menggeser posisi Santiago Lopez (@try_to_hack), hacker jutawan berusia 19 tahun, yang mendapatkan penghasilan US$ 1 juta dari HackerOne tahun lalu. (Baca: Enam Peretas Hasilkan US$ 1 Juta Dalam Program Bug Bounty)
Cosmin bersama istri dan dua anjingnya tinggal di Jerman selama enam tahun tinggal di Jerman, tapi baru tiga tahun memulai fokus pada pemburuan bug saat dirinya bekerja sebagai full-stack-developer.
Baca:
- Bug Bounty, Dunia Halal Hacker Dapatkan Uang Miliaran
- Netscape sebagai Pelopor, Mozilla Tertua Penyelenggara Bug Bounty
- Bug Bounty: Mengubah Hobi Menjadi Karier
- AI Ancaman Bug Bounty? Hacker: Manusia Pintar Tidak Akan Pernah Gulung Tikar
Cosmin tertarik dengan dunia peretasan setelah mendatangi seminar HackAttack di Hamburg pada pertengahan 2016 saat dirinya masih duduk dibangku kuliah. Cosmin pun bergabung dengan platform bug bounty HackerOne pada Juni 2016 dan saat ini menempati peringkat ke-12 berdasarkan statistik sepanjang masa di HackerOne.
Setahun setelahnya yakni 2017, barulah ia beralih menjadi pemburu bug bounty.
Untuk mempelajari trik-triknya dalam bug bounty ini, Cosmin mengikuti papan peringkat HackerOne dan membaca laporan yang diungkapkan Hacktivity. Cosmin pun dinobatkan sebagai The Assassin (peretas dengan sinyal tertinggi) di acara peretasan langsung h1-65 Singapura dan mendapatkan gelar yang sama pada acara peretasan langsung h1-4420 2019 di London.
Selama menjadi pemburu bug, Cosmin telah mengungkapkan 468 kerentanan melalui program bug bounty milik perusahaan teknologi terkenal seperti Verizon Media, PayPal, Dropbox, Facebook, Spotify, AT&T, TikTok, Twitter, Uber, dan GitHub, serta beberapa bug lainnya yang dilaporkan ke Departemen Pertahanan Amerika Serikat.
Selain Cosmin, total hacker berpenghasilan jutaan dolar menurut HackerOne berjumlah sembila norang, yakni Santiago Lopez (@try_to_hack) dari Argentina,Mark Litchfield (@mlitchfield) dari Inggris, Nathaniel Wakelam (@nnwakelam ) dari Australia, FransRosen (@fransrosen ) dari Swedia, Ron Chan (@ngalog ) dari Hong Kong, Tommy DeVoss (@dawgyg ) dari Amerika Serikat, Eric (@todayisnew) dari Kanada, dan Jon Colston (@mayonaise).
Sementara itu, 12 persen peretas HackerOne menghasilkan lebih dari US$20.000 setiap tahun dari bug bounty dan 1,1 persen mendapatkan hadiah lebih dari US$350.000 per tahun dan 3 persen lebih dari US$100.000 per tahun.
Lebih dari 700.000 ethical hacker sekarang menggunakan platform bug bounty ini untuk mendapatkan bayaran karena pelanggan HackerOne sendiri ada 2.000 pelanggan. HackerOne pun telah membayar peretas dan lebih dari 170 negara dengan total US$82 juta (Rp1,156 triliun), tulis BleepingComputer.[]
Redaktur: Andi Nugroho
