(Janeiro 18, 2022) “Uma habilidade que você quer dominar hoje em dia, se quiser ter uma vida extraordinária, é a capacidade de aprender rapidamente.”
O treinador de negócios Tony Robbins inadvertidamente encapsulou a vida de Aditi Singh, um caçador de recompensas autodidata com esta citação. O que começou em 2017 como mera curiosidade sobre segurança cibernética agora levou a um nível tão alto de conhecimento que o hacker ético de Delhi recebeu US$ 30,000 (₹ 22 lakh) em 2021 para detectar uma falha no sistema de nuvem da Microsoft. Ela também ganhou ₹ 70 lakh em 2021, apenas dizendo. “Sem conhecimento prévio de programas ou linguagens de computador e codificação, eu era um mero novato explorando possibilidades. Depois de passar semanas lendo e pesquisando, fiquei fascinado e sabia que queria me tornar um caçador de recompensas de insetos ”, compartilha Aditi com Índio global.
Em seu zelo para aprimorar suas habilidades, a desistente da faculdade devorava tutoriais do YouTube e conteúdo em blogs para obter cada grama de informação que pudesse colocar em suas mãos. “Meus aprendizados me fizeram perceber que você não precisa de um diploma se estiver trabalhando continuamente para melhorar suas habilidades – essas habilidades me tornaram um caçador de recompensas de insetos ganhando lakhs”, sorri Aditi, que encontrou bugs em mais de 60 empresas incluindo Paytm, Ethereum, HP e Mozilla.
A recompensa é o bug, para Aditi!
A garota de 21 anos foi notícia em 2021 por receber uma bela recompensa da Microsoft por detectar um bug no sistema de nuvem. “Eu detectei um bug RCE (execução remota de código) e informei a gigante da tecnologia que levou dois meses para verificar se alguém havia baixado sua versão insegura. Somente após a confirmação, eles perceberam a falha de segurança em seu sistema”, diz o caçador de bugs, que revela que os desenvolvedores devem primeiro baixar um gerenciador de pacotes do nó em vez de escrever o código, pois isso geralmente leva a um bug RCE.
Nascido e criado em Delhi por um Anganwadi mãe professora e pai escriturário, Singh vem de uma família humilde. No entanto, foi seu amor por videogames que a manteve ligada ao computador desde a infância. “Lembro-me de passar muito tempo no computador jogando videogame. Além disso, eu não tinha interesse nisso inicialmente”, diz ela. No entanto, as coisas mudaram para esta estudante da escola Notre Dame depois que ela se mudou para Kota para se preparar para os exames de admissão médica. “Entrei no Instituto Allen em Kota para me preparar. Embora eu não estivesse inclinado a me tornar um médico, eu ainda queria tentar. No entanto, o destino tinha um plano diferente, pois logo comecei a me interessar por computadores e hackers éticos”, revela Aditi.
Ao se deparar com um artigo na internet, sua curiosidade foi aguçada. “Nos meses seguintes, absorvi cada grama de informação que pude encontrar. Se a dinâmica disso me intrigou, fiquei igualmente empolgado com o tipo de dinheiro que se ganha”, acrescenta o caçador de recompensas de insetos.
Seu primeiro triunfo real veio depois que ela invadiu o wifi de seu vizinho em Kota. “Meses lendo e assistindo a vídeos do YouTube me ajudaram a fazer isso e despertou meu interesse em caçar recompensas de bugs”, diz o hacker ético autodidata.
Encontrando o caminho que ela deveria traçar, Aditi desistiu do sonho de seus pais de torná-la médica, em vez disso se matriculou em um bacharelado em aplicativos de computador na Indira Gandhi National Open University. Curiosamente, ela eticamente “hackeou” seu caminho para seu emprego de solteira na MapMyIndia durante seu primeiro ano de graduação. “Ao passar por várias plataformas, encontrei algumas vulnerabilidades no MapMyIndia. Entrei em contato com eles e relatei um bug”, diz Aditi. Eles ofereceram a ela um emprego como analista de segurança cibernética mesmo sem seu diploma! Ela trabalhou com eles por cerca de três anos – com um olho de águia na segurança da nuvem, segurança da rede e segurança do Android.
Desnecessário hoje, ela abandonou a faculdade e começou a trabalhar em tempo integral. “Percebi que não precisava de um diploma para conseguir um emprego. Sou um exemplo vivo, pois aprendi linguagens de programação e codificação como Javascript do YouTube e do Google”, diz o especialista em segurança cibernética.
O mundo cibernético para cifrar
Enquanto Aditi mantinha seu trabalho diário, ela continuou aprendendo sobre hackers éticos e caça a recompensas de bugs. Quem são os caçadores de recompensas de insetos? “Eles são principalmente profissionais de segurança cibernética certificados que rastreiam a web e verificam os sistemas em busca de bugs ou falhas de segurança através das quais os hackers podem se infiltrar, e alertamos as empresas. Eles são recompensados com dinheiro se conseguirem encontrar uma falha de segurança”, revela Aditi.
Detectar esses bugs não é moleza e hackers éticos precisam estar no topo de seu jogo para serem elegíveis para pagamentos, ela afirma. “Enquanto muitas empresas hospedam programas de recompensas pedindo aos caçadores de bugs que relatem quaisquer falhas, algumas não estão registradas em plataformas de caça de recompensas, e é preciso procurá-las individualmente. Mas é importante informá-los antes de procurar falhas. Essa é a regra geral que sigo”, diz o verdadeiro observador de insetos.
A caça aos bugs de recompensa continua
Foi em 2020 que Aditi ganhou sua primeira grande recompensa de US $ 1,100 depois de relatar um bug de desvio de OTP na seção de senha esquecida do TikTok. “Foi alguns meses antes do TikTok ser banido na Índia. Eu podia alterar a senha de qualquer pessoa no aplicativo, e essa era uma falha que eles não podiam ignorar. Ganhei cerca de ₹ 82,000 por isso ”, sorri Aditi.
Sua próxima grande caça a recompensas veio em março de 2021, quando ela encontrou um bug no sistema de nuvem do Facebook, no qual ela poderia invadir os sistemas de funcionários ou desenvolvedores. Ela ganhou incríveis US $ 7,500 ( ₹ 5.5 lakh) pelo inseto. “Mais tarde, encontrei outro bug e ganhei US$ 3,000 por ele”, acrescenta ela.
Mas foi com a Microsoft que ela tirou a sorte grande depois de detectar um RCE na plataforma de nuvem do Azure em 2021 e se tornou uma sensação na Internet por ganhar US $ 30,000 (₹ 22 lakh) por relatar o problema de segurança. “A notícia viralizou. Foi como uma validação de que todos esses anos de trabalho duro finalmente estavam valendo a pena”, diz Aditi, que deixou o emprego em 2021 para se tornar uma caçadora de recompensas em tempo integral.
A garota, que encontrou bugs em 60 empresas até agora, também recebeu cartas de agradecimento da Universidade de Harvard, da Universidade de Columbia e da Universidade da Califórnia, entre outras. “Encontrei bugs nos sites dessas universidades. Como não pagam como as outras empresas, mandam uma carta de agradecimento”, acrescenta Aditi.
Sobre o que faz com a recompensa, a jovem sorri: “Faço passeios nas montanhas. Além disso, compro gadgets ou assino ferramentas de hackers”, acrescenta Aditi, que usa o dinheiro para aprimorar suas habilidades e talentos, além de dar uma quantia para seus pais. “Eu dou para eles investirem. Eles estão orgulhosos de que estou indo muito bem”, acrescenta Singh.
Leitora voraz, Aditi adora se aconchegar com um livro quando não está caçando insetos. “Também adoro jogar videogame e viajar”, diz Singh, que tem um irmão mais novo e uma irmã mais velha. “Nossos pais têm sido nosso maior sistema de apoio. Eles sempre nos encorajaram e nos apoiaram em nossos esforços”, diz a garota, que está de olho nas empresas de criptomoedas em seguida. “Crypto é o futuro e agora estou aprendendo ferramentas que podem me ajudar a chegar ao próximo nível. É tudo uma questão de evolução e atualização”, diz ela.
Como hacker ético, no entanto, ela oferece uma palavra de cautela: “Aprenda e depois ganhe. Obtenha conhecimento sobre hacking ético primeiro, em vez de se concentrar no dinheiro. Continue tentando e não fique desmotivado se você não ganhar dinheiro inicialmente.” E seja ético, informe a empresa!
Siga Aditi Singh em Linkedin