研究员聚焦：Hector Peralta从爆米花销售员到MSRC排行榜的蜕变

“漏洞赏金彻底改变了我的生活。在此之前，我一无所有。”

最酷的购买：他的第一辆车！ 最佳礼物：给侄子买游戏外设。 最喜欢的黑客伙伴：他的两只猫。当他工作到深夜时，它们总在身边。 黑客名字的由来：西班牙语中“狗”是“perro” @p3RR0。 下一个假期：他要去迪士尼世界！ 最喜欢的食物：女朋友做的任何素食菜肴。

在成为漏洞赏金猎人之前，Hector Peralta过着完全不同的生活。2019年，他失去了工作。只有高中学历的他为了维持生计四处奔波。他在电影院卖爆米花，然后卖手机，最终加入了海岸警卫队。随着债务累积，情况变得更加绝望。然而，他奋起反击。他转向零工，比如洗碗和帮祖母做家务。他做任何能找到的零活来赚点零花钱。

然后有一天，他看到了一个关于阿根廷少年Santiago Lopez的故事。Lopez是第一个通过与HackerOne合作从漏洞赏金中赚取一百万美元的黑客。Hector不敢相信。说真的，他以为这是个笑话。他不知道漏洞赏金的存在。他想，如果那个孩子能做到，这可能是他的出路。像那样的大笔钱在他的祖国阿根廷能发挥更大的作用。这就是他全身心投入安全研究世界所需的全部动力。

他迅速学习了Hacker101和Hacktivity。然后是博客、YouTube、Twitter。他点击了任何能找到的资源。在Web应用中寻找漏洞的可能性推动他前进。几个月后，他正式开始了黑客生涯。Hector深入研究了Electron。这为他随后不久推出的Microsoft Teams漏洞赏金机会做好了充分准备。

Hector读到，如果一个人想在安全研究中出名，他们需要找到一个微软的漏洞。他看到应用程序越复杂，他找到漏洞的机会就越高。他在电脑前连续埋头苦干了一周。他的猫在身边，女朋友烹饪美味的新素食菜肴来维持他的生命，他继续前进。他的毅力和“坚持到底的精神”将会得到回报。最终，他登上了微软2021年最有价值安全研究员（MVR）排行榜。

“我简直不敢相信。不仅因为它的意义，而且这是一个个人成就，因为它认可了我独自付出的所有努力和工作。”

现在谈到他的成功时他会微笑，但当他反思之前所做的工作时，很容易情绪激动。尽管他的家庭经济不稳定，但他在6岁时从祖父母那里得到了他的第一台电脑。像其他人一样，他沉迷于《暗黑破坏神》和《魔兽世界》。

他在12岁时赢得了他的第一个“黑客式”奖品。他参加了一个在糖果包装纸上找到的游戏比赛。在在线玩一系列迷你游戏时，他随机发现了如何赚取一些奖励分数。这个漏洞奏效了，他能够从第二名跃升至第一名。奖品？一台全新的PlayStation和足够吃一年的糖果！

这点甜蜜将是他直到二十年后开始参与漏洞赏金之前赢得的唯一东西。在Pwn2Own 2022上，他通过演示Microsoft Teams中的一个不当配置漏洞拉开了比赛的序幕，为他赢得了15万美元。

“从我之前的生活方式和处境到现在的位置，我能够生活并供养我的家人、女朋友和朋友们。我现在有很多自由，而且我从一无所有到现在的位置……这一切都要感谢漏洞赏金。对我来说，有时我会情绪激动，因为这对我是个巨大的改变。一个巨大的成就。巨大的变化就在那里。”

Hector证明，即使事情看起来绝望，一点动力也能走得很远。他的勇气和毅力使他在安全研究领域声名鹊起，并使他成为微软2021年最有价值研究员之一。在Twitter上关注Hector @Hperalta89以获取最新动态。

“对我来说，我经历中最重要的事情是漏洞赏金改变了我的生活。”