У Google расказалі пра «паляўнічага на памылкі» з Менску

Беларус стаў адным з рэкардсменаў па колькасці знойдзеных памылак у Google і Facebook.

Google падзяліўся на днях гадавой справаздачай па Security Vulnerability Reward Program - праграме выплат прэмій экспэртам і энтузіястам, якія знаходзяць уразлівасці ў «софце», што вырабляецца кампаніяй.

Між іншым, высветлілася, што у 2018 годзе на гэтыя мэты выдаткавана 3,4 млн даляраў, якія пералічаны 317 «паляўнічым за памылкамі».

У справаздачы таксама асабліва адзначаны трое такіх даследчыкаў уразлівасцяў. Сярод іх апынуўся і беларускі праграміст Дзмітрый Лук'яненка, пра якога коратка гаворыцца, што ён пачаў займацца гэтым на пастаяннай аснове, страціўшы працу.

Выданню Business Insider у Google растлумачылі, што мянчук атрымаў у 2018 годзе мноства прэмій, і большую частку з іх склалі сумы у 1 337 даляраў - стылізаванае напісаннем лічбамі слова «leet», што пазначае «elite» (эліта).

Гэта - жартаўлівая адсылка да жаргону, які ўзнік у англамоўным інтэрнэт-асяроддзі ў 1980-1990-х. Для яго характэрны замена лацінскіх літар на падобныя лічбы і сімвалы, імітацыя і пародыя на памылкі друку і гэтак далей.

У Google распавялі, што на працягу некалькіх гадоў эфектыўнаму Лукьяненко выплацілі прэмію ў 1 337 даляраў 12 разоў. Таму супрацоўнікі кампаніі паміж сабой сталі называць гэтую суму «1dmitry» - па імені беларускага энтузіяста.

Акрамя таго, прэмію у 1 337 даляраў яму некалькі разоў выплацілі не за выяўленне канкрэтных уразлівасцяў, а ў выглядзе гранта - для падтрымкі і стымулявання працы.

Belmir.by звязаўся з героем справаздачы Google. Як высветлілася, 30-гадовы «паляўнічы за памылкамі» жыве ў Менску, жанаты, ёсць сын, якому 4,5 гады.

Дзмітрый скончыў факультэт прыкладной матэматыкі і інфарматыкі БДУ. Займаўся распрацоўкай Android-дадаткаў: пачынаў у 2010-м у маленькай кампаніі, працягнуў на Tut.by, у Yandex, AIMatter, затым у невялікім стартапе.

Пару гадоў таму, вывучаючы для сябе, як рэалізаваны механізм абароны звестак у розных дадатках, выпадкова знайшоў у адным з іх уразлівасць.

- Паведаміў пра гэта распрацоўнікам і атрымаў узнагароду ў 1 тысячу даляраў. З тых часоў і пачаў «паглядаць» уразлівасці. Гэта стала як хобі, дадатковы заробак, для чаго я аформіў ІП, - тлумачыць Лук'яненка.

Памылкі ён шукаў у шматлікіх распрацоўнікаў, але з часам больш за ўсё сканцэнтраваўся на Google і Facebook.

- А ў самым пачатку 2018 года мяне звольнілі з стартапа. Я аказаўся ў стрэсавай сітуацыі, бо не чакаў гэтага і ні на якія гутаркі для запаснога варыянту не хадзіў, - кажа мянчук.

Пасля звальнення ўзнікла ідэя рызыкнуць і паспрабаваць ўтрымліваць сям'ю толькі «на ўразлівасцях». Рызыкнуць - таму што знаходзіць іх падобна рыбалцы: ніколі не ведаеш, вылавіш што-небудзь ці не.

- Я папрасіў у Google грант і атрымаў яго. Гранты добрыя тым, што ты выбіраеш мэту даследавання і атрымліваеш грошы адразу і незалежна ад таго, знойдзеш там памылкі ці не - галоўнае, каб надаў час і пашукаў, - каментуе Дзмітрый.

Гэтыя грошы, са слоў праграміста, далі на пару месяцаў «нейкую стабільнасць», дзякуючы чаму ён змог засяродзіцца на ўразлівасцях. І вось ужо год займаецца толькі гэтым.

Прычым вельмі паспяхова. Напрыклад, у рэйтынгу «паляўнічых» Facebook за 2018-ы ён увайшоў у топ-5, а ў рэйтынгу Google - у топ-20.

За падобныя адрозненні беларус атрымліваў нямала бонусаў. Facebook, напрыклад, аплаціла паездку на канферэнцыю па бяспецы ў Лас-Вегасе, а ў Google і зусім цікавіліся, ці не хоча ён да іх на працу.

- Я адказаў, што калі адчыняць офіс у Менску, падумаю. На самай справе, не хацелася б з'язджаць з Беларусі, таму што тут абсалютна камфортна, тут мая сям'я, бацькі, сябры, - кажа Лук'яненка.

У планах у яго - пакуль працягваць займацца памылкамі. І калі атрымаецца, пашырыцца ў гэтай сферы.

- Думаю, можна пашукаць асістэнта для напісання «софту», які дапамагаў бы знаходзіць уразлівасці паляпшаць бяспеку дадаткаў, - тлумачыць праграміст.