據外媒報道，一名19歲的少年在報告軟件和在線服務漏洞中賺取了100多萬美元。

來自阿根廷的19歲少年Santiago Lopez在2015年加入了bug 賞金計劃平臺HackerOne，他的網名是@try_to_hack。到目前為止，Lopez共報告了1670多個漏洞，其中有些漏洞與Verizon Media、Twitter、Wordpress和Automattic等產品有關。

Lopez現在在HackerOne排行榜上位居榜單前列，在signal也排第91位，在impact排第84位。

令人吃驚的是，Lopez竟然是自學成才！他自學了如何通過互聯網資源和YouTube視頻追蹤漏洞，其中也包括不安全的直接對象引用（IDORS）和跨站點請求偽造（CSRF）等一些賞金較高的漏洞。

從賺取CSRF安全漏洞的50美元開始，Lopez一點點地積累經驗，曾為私有程序找出SSRF（服務端請求偽造）漏洞，獲得了9000美元的報酬，這是他獲得的最大一筆賞金。

Lopez目前已經賺取超一百萬美元，但他并不打算停止。這位年輕的黑客說：“看到我的工作得到認可和重視，我感到無比自豪。我不僅僅是為了錢，而是因為這項成就代表著我幫助公司和個人的信息比以前更安全。”

根據HackerOne對平臺中3667名漏洞賞金獵人的調查，在該平臺成立期間，黑客獲得的賞金超過4200萬美元，其中2018年占1900萬美元。

81%的受訪者稱自己是自學成才。90%的黑客年齡在35歲以下，47%的黑客年齡在18 -24歲之間。

bug賞金獵人最喜歡從網站上尋找漏洞。超過70%的受訪者表示，域名是他們尋找bug的首選對象，其次是API、數據存儲技術、Android應用程序、操作系統和可下載軟件。