В Google рассказали об «охотнике за ошибками» из Минска

Белорус стал одним из рекордсменов по количеству найденных ошибок у Google и Facebook.

Google поделилась на днях годовым отчетом по Security Vulnerability Reward Program – программе выплат премий экспертам и энтузиастам, которые находят уязвимости в «софте», производимом компанией.

В частности, оказалось, что в 2018 году на данные цели потрачено 3,4 млн долларов, которые перечислены 317 «охотникам за ошибками».

В отчете также особо отмечены трое таких исследователей уязвимостей. Среди них оказался и белорусский программист Дмитрий Лукьяненко, про которого коротко сказано, что он начал заниматься этим на постоянной основе, потеряв работу.

Изданию Business Insider в Google пояснили, что минчанин получил в 2018 году множество премий, и большую часть из них составили суммы в 1 337 долларов – стилизованное написание цифрами слова «leet», обозначающего «elite» (элита).

Это – шутливая отсылка к жаргону, возникшему в англоязычной интернет-среде в 1980-1990-х. Для него характерны замена латинских букв на похожие цифры и символы, имитация и пародия на опечатки и так далее.

В Google рассказали, что в течение нескольких лет эффективному Лукьяненко выплатили премию в 1 337 долларов 12 раз. Поэтому сотрудники компании между собой стали называть эту сумму «1dmitry» – по имени белорусского энтузиаста.

Кроме того, премию в 1 337 долларов ему несколько раз выплатили не за выявление конкретных уязвимостей, а в виде гранта – для поддержки и стимулирования работы.

Belmir.by связался с героем отчета Google. Как оказалось, 30-летний «охотник за ошибками» живет в Минске, женат, есть сын, которому 4,5 года.

Дмитрий окончил факультет прикладной математики и информатики БГУ. Занимался разработкой Android-приложений: начинал в 2010-м в маленькой компании, продолжил на Tut.by, в Yandex, AIMatter, затем в небольшом стартапе.

Пару лет назад, изучая для себя, как реализован механизм защиты данных в разных приложениях, случайно нашел в одном из них уязвимость.

– Сообщил об этом разработчикам и получил награду в 1 тысячу долларов. С тех пор и начал «посматривать» уязвимости. Это стало как хобби, дополнительный заработок, для чего я оформил ИП, – объясняет Лукьяненко.

Ошибки он искал у многих разработчиков, но со временем больше всего сконцентрировался на Google и Facebook.

– А в самом начале 2018 года меня уволили из стартапа. Я оказался в стрессовой ситуации, потому что не ждал этого и ни на какие собеседования для запасного варианта не ходил, – говорит минчанин.

После увольнения возникла идея рискнуть и попробовать содержать семью только «на уязвимостях». Рискнуть – потому что находить их сродни рыбалке: никогда не знаешь, выловишь что-то или нет.

– Я попросил в Google грант и получил его. Гранты хороши тем, что ты выбираешь цель исследования и получаешь деньги сразу и независимо от того, найдешь там ошибки или нет – главное, чтобы уделил время и поискал, – комментирует Дмитрий.

Эти деньги, по словам программиста, дали на пару месяцев «какую-то стабильность», благодаря чему он смог сосредоточиться на уязвимостях. И вот уже год занимается только этим.

Причем очень успешно. Например, в рейтинге «охотников» Facebook за 2018-й он вошел в топ-5, а в рейтинге Google – в топ-20.

За подобные отличия белорус получал немало бонусов. Facebook, например, оплатила поездку на конференцию по безопасности в Лас-Вегасе, а в Google и вовсе интересовались, не хочет ли он к ним на работу.

– Я ответил, что когда откроют офис в Минске, подумаю. На самом деле, не хотелось бы уезжать из Беларуси, потому что тут абсолютно комфортно, тут моя семья, родители, друзья, – говорит Лукьяненко.

В планах у него – пока продолжать заниматься ошибками. И если получится, расшириться в этой сфере.

– Думаю, можно поискать ассистента для написания «софта», который помогал бы находить уязвимости либо улучшать безопасность приложений, – поясняет программист.