(Enero 18, 2022) “Una habilidad que deseas dominar hoy en día, si quieres tener una vida extraordinaria, es la capacidad de aprender rápidamente”.
El entrenador de negocios Tony Robbins sin darse cuenta resumió la vida de Aditi Singh, una cazarrecompensas de insectos autodidacta con esta cita. Lo que comenzó en 2017 como mera curiosidad sobre la seguridad cibernética ahora ha llevado a un nivel de experiencia tan alto que el hacker ético con sede en Delhi recibió $ 30,000 (₹ 22 lakh) en 2021 para detectar una falla en el sistema de nube de Microsoft. También ganó ₹ 70 lakh en 2021, solo digo. “Sin conocimientos previos de computación y programas de codificación o lenguajes, era un mero novato explorando posibilidades. Después de pasar semanas leyendo e investigando, me fascinó y supe que quería convertirme en un cazarrecompensas de insectos”, comparte Aditi con India global.
En su afán por perfeccionar sus habilidades, la desertora de la universidad devoró los tutoriales de YouTube y el contenido de los blogs para obtener toda la información que podía encontrar. "Mi aprendizaje me hizo darme cuenta de que no necesitas un título si trabajas continuamente para mejorar tus habilidades; estas habilidades me han convertido en un cazarrecompensas de errores que gana miles de rupias", sonríe Aditi, que ha encontrado errores en más de 60 empresas. incluidos Paytm, Ethereum, HP y Mozilla.
¡La recompensa es el error, para Aditi!
La niña de 21 años estuvo en las noticias en 2021 por recibir una generosa recompensa de Microsoft por detectar un error en el sistema de la nube. “Vi un error de RCE (ejecución remota de código) e informé al gigante tecnológico, que tardó dos meses en comprobar si alguien había descargado su versión insegura. Solo después de confirmar, se dieron cuenta de la falla de seguridad en su sistema”, dice el cazador de errores, quien revela que los desarrolladores primero deberían descargar un administrador de paquetes de nodos en lugar de escribir el código, ya que esto a menudo conduce a un error de RCE.
Nacido y criado en Delhi por un anganwadis madre maestra y padre empleado, Singh proviene de un origen humilde. Sin embargo, fue su amor por los videojuegos lo que la mantuvo enganchada a la computadora desde pequeña. “Recuerdo pasar tanto tiempo en la computadora jugando videojuegos. Más allá de eso, inicialmente no tenía interés en eso”, dice ella. Sin embargo, las cosas cambiaron para esta estudiante de la escuela Notre Dame después de que se mudó a Kota para prepararse para sus exámenes médicos de ingreso. “Me uní al Instituto Allen en Kota para prepararme. Aunque no estaba inclinado a convertirme en médico, todavía quería intentarlo. Sin embargo, el destino tenía un plan diferente ya que pronto comencé a interesarme por las computadoras y la piratería ética”, revela Aditi.
Al encontrar un artículo en Internet, se despertó su curiosidad. “Los siguientes meses, lamí cada onza de información que pude encontrar. Si la dinámica me intrigó, estaba igualmente entusiasmado con la cantidad de dinero que uno gana”, agrega el cazarrecompensas de insectos.
Su primer triunfo real se produjo después de piratear el wifi de su vecino en Kota. “Meses de leer y mirar videos de YouTube me ayudaron a hacerlo y despertaron mi interés en la caza de recompensas por errores”, dice el hacker ético autodidacta.
Al encontrar el camino que iba a seguir, Aditi renunció al sueño de sus padres de convertirla en doctora y, en cambio, se matriculó en una licenciatura en aplicaciones informáticas en la Universidad Nacional Abierta Indira Gandhi. Curiosamente, "hackeó" éticamente su camino hacia su primer trabajo en MapMyIndia durante su primer año de graduación. “Mientras revisaba varias plataformas, encontré algunas vulnerabilidades en MapMyIndia. Me acerqué a ellos e informé un error”, dice Aditi. ¡Le ofrecieron un trabajo como analista de ciberseguridad incluso sin su título! Trabajó con ellos durante unos tres años, con un ojo de águila en la seguridad de la nube, la seguridad de la red y la seguridad de Android.
No hace falta hoy, abandonó la universidad y comenzó a trabajar a tiempo completo. “Me di cuenta de que no necesitaba un título para conseguir un trabajo. Soy un ejemplo vivo ya que aprendí lenguajes de codificación y programación como Javascript de YouTube y Google”, dice el experto en ciberseguridad.
El mundo cibernético para cifrar
Mientras Aditi mantuvo su trabajo diario, continuó aprendiendo sobre piratería ética y caza de recompensas por errores. ¿Quiénes son los cazarrecompensas de insectos? “En su mayoría son profesionales certificados en ciberseguridad que rastrean la web y escanean los sistemas en busca de errores o fallas de seguridad a través de los cuales los piratas informáticos pueden colarse, y alertamos a las empresas. Se les recompensa con dinero en efectivo si tienen éxito en encontrar un agujero de seguridad”, revela Aditi.
Detectar tales errores no es pan comido y los piratas informáticos éticos deben estar en la cima de su juego para ser elegibles para los pagos, afirma. “Mientras que muchas empresas albergan programas de recompensas que piden a los cazadores de errores que informen sobre cualquier falla, algunas no están registradas en las plataformas de cazarrecompensas y uno tiene que buscarlas individualmente. Pero es importante informarles antes de buscar fallas. Esa es la regla general que sigo”, dice el verdadero observador de errores.
La caza de errores de recompensa continúa
Fue en 2020 que Aditi ganó su primera gran recompensa de $1,100 después de informar un error de omisión de OTP en la sección de contraseña olvidada de TikTok. “Pasaron unos meses antes de que se prohibiera TikTok en India. Podía cambiar la contraseña de cualquiera en la aplicación, y este era un defecto que no podían pasar por alto. Gané alrededor de 82,000 rupias por ello”, sonríe Aditi.
Su próxima gran caza de recompensas se produjo en marzo de 2021 cuando encontró un error en el sistema en la nube de Facebook en el que podía piratear los sistemas de los empleados o desarrolladores. Ganó la friolera de $ 7,500 (₹ 5.5 lakh) por el error. “Más tarde encontré otro error y obtuve $ 3,000 por él”, agrega.
Pero fue con Microsoft donde ganó el premio gordo después de detectar un RCE en la plataforma en la nube de Azure en 2021, y se convirtió en una sensación en Internet por ganar $ 30,000 (₹ 22 lakh) por informar el problema de seguridad. “La noticia se volvió viral. Fue como una validación de que todos estos años de arduo trabajo finalmente estaban dando sus frutos”, dice Aditi, quien renunció a su trabajo en 2021 para convertirse en cazarrecompensas de insectos a tiempo completo.
La niña, que hasta el momento ha encontrado errores en 60 empresas, también ha recibido cartas de agradecimiento de la Universidad de Harvard, la Universidad de Columbia y la Universidad de California, entre otras. “Encontré errores en los sitios web de estas universidades. Como no te pagan como otras empresas, te envían una carta de agradecimiento”, añade Aditi.
Sobre lo que hace con la recompensa, la joven sonríe: “Voy de viaje a las montañas. Aparte de esto, compro aparatos o me suscribo a herramientas de hacking”, añade Aditi, que utiliza el dinero para mejorar sus habilidades y talento además de dar una suma global a sus padres. “Yo les doy para que inviertan. Están orgullosos de que me esté yendo muy bien”, agrega Singh.
Lectora voraz, a Aditi le encanta acurrucarse con un libro cuando no está cazando bichos. “También me encanta jugar videojuegos y viajar”, dice Singh, quien tiene un hermano menor y una hermana mayor. “Nuestros padres han sido nuestro mayor sistema de apoyo. Siempre nos han alentado y apoyado en nuestros esfuerzos”, dice la niña, que tiene sus ojos puestos en las empresas criptográficas a continuación. “Crypto es el futuro y ahora estoy aprendiendo herramientas que podrían ayudarme a pasar al siguiente nivel. Se trata de evolución y actualización”, dice ella.
Sin embargo, como hacker ética, ofrece una advertencia: “Aprende y luego gana. Obtenga conocimientos sobre piratería ética primero, en lugar de centrarse en el dinero. Sigue intentándolo y no te desmotives si no ganas dinero al principio”. ¡Y sé ético, informa a la empresa!
Sigue a Aditi Singh en LinkedIn
