На планете не менее миллиарда человек активно пользуются приложениями Google и даже не догадываются, что им есть за что сказать спасибо 30-летнему разработчику из Минска. Дмитрий Лукьяненко мастерски отыскивает в приложениях слабые места, которыми могли бы воспользоваться киберпреступники, и сообщает о них корпорациям, чтобы те могли закрыть лазейку. Начиналось это как хобби, но в критический момент благодаря поддержке семьи Дмитрий сумел превратить увлечение в полноценную работу. Сейчас его имя — на “досках почета” глобальных ИТ-корпораций.
С Дмитрием мы встречаемся в редакции в 17.00: к этому времени программист обычно старается завершить все дела. Для работы он снял небольшой офис, но гостей туда не приглашает. Признается — как правило, там царит творческий беспорядок:
— Могу приехать с утра и до самого вечера работать без перерывов — затягивает. Порой могу и дома дорабатывать, но это происходит только если очень сильно хочется что-то проверить. Чтобы не выгореть, периодически устраиваю себе дни отдыха — решаю домашние вопросы, провожу время с семьей.
Дмитрий успел поработать и в крупных компаниях, и в стартапах — разрабатывал приложения для операционной системы Android. Увлечение поиском уязвимостей — слабых мест в коде программы, которыми могут воспользоваться хакеры, — родилось случайно:
— Это было около трех лет назад. Я тогда работал в крупной ИТ-компании, и для решения одной из задач захотел посмотреть, как она решена у других. Для этого стал изучать код приложения ВКонтакте. Заметил там одну странность, решил протестировать: оказалось, если у пользователя установлено приложение соцсети, то можно создать вредоносную программу, которая будет без каких-либо дополнительных действий подписывать его на любые группы. Стал искать, куда можно отправить информацию об уязвимости.
О том, что за такое деньги платят, Дмитрий узнал позже, когда обнаружил платформу, где компании размещают информацию о себе, чтобы им можно было отправить отчет о найденной уязвимости. И если кто-то нашел, во-первых, действительно уязвимость, во-вторых, такую, которую до этого никто не находил, за это полагается вознаграждение. Первая находка Дмитрия оказалась удачной — ВКонтакте выплатила ему 1000 долларов. Кстати, это был уже второй раз, когда российская компания сыграла важную роль в судьбе Дмитрия: несколькими годами ранее сообщение в этой соцсети заложило начало отношений с будущей женой Натальей. Без особых надежд он пригласил ее в кино, а она согласилась — пара вместе уже 7 лет.
После первого успеха программист всерьез увлекся поиском слабых мест в программах. Но даже несмотря на весьма ценные находки — за самую крупную Facebook выплатила 15 000 долларов, — бросать ради этого стабильную работу Дмитрий не планировал. Дело решил случай, причем весьма неприятный: когда в начале прошлого года он вышел на работу после новогодних праздников, узнал, что его уволили. Для молодого человека это стало ударом:
— Намеки были, но прямо мне никто не говорил о том, что меня собираются уволить. Если бы меня предупредили заранее — за месяц, за неделю, я начал бы поиски работы, проходил бы собеседования. Получилось очень неэтично. Но отстаивать свои права я не стал: это был стартап, вряд ли у них были деньги на выплаты или судебные тяжбы.
Дмитрий оказался в непростой ситуации. У жены Натальи только закончился декретный отпуск, но на работу выйти она не успела. На руках — трехлетний сын, который часто болел. Никаких источников дохода, а, ко всему прочему, еще и выплаты по кредиту и ссуде. В такой ситуации идея вплотную заняться поисками уязвимостей выглядела особенно рискованной. Тем не менее Наталья, хотя и переживала, решение мужа все же одобрила. Кроме того, Google поддержал айтишника грантами: их выдают для проведения исследований, и даже если программист ничего не найдет, деньги все равно перечисляют. За находки — дополнительные выплаты. В результате, по признанию Дмитрия, по деньгам прошлый год вышел успешнее, чем прежние годы со стабильной программистской работой. Более того, по итогам 2018-го Лукьяненко вошел в первую пятерку в списке искателей уязвимостей Facebook, а в Google занял 19-е место. Работники Google сумму 1337 долларов прозвали “один Дмитрий”: в прошлом году он получил от ИТ-корпорации 16 выплат, чаще всего — 1337 долларов.
Впрочем, программист признается, что для него важны не столько деньги и слава, сколько свобода и возможность самостоятельно распоряжаться своим временем:
— Чтобы работать легально, я открыл ИП. К слову, поначалу, начитавшись “страшилок” в интернете, подумывал об открытии бизнеса в Литве, но потом решил попробовать у нас, и оказалось все хорошо: такие условия нужно еще поискать.
Конечно, в заработке на уязвимостях есть и свои минусы: предугадать доход практически невозможно. Это как охота, а ведь даже самые искусные охотники не могут гарантировать, что вернутся с трофеем. Еще момент — никогда точно не знаешь, сколько заплатят за находку. К примеру, дважды Дмитрий связывался с теми, кто проверял его отчеты, — в обоих случаях ему показалось, что уязвимость недооценили:
— Это не базар, чтобы торговаться, но в тех случаях мне действительно важно было узнать аргументы второй стороны. В итоге в одном случае мне привели достойные доводы, в другом — пересмотрели решение и увеличили сумму выплаты в 5 раз.
Несмотря на хороший заработок мужа, Наталья все же вышла на работу — трудится в юридической фирме. Дмитрий говорит, что был бы рад, если бы жене не пришлось работать, но нужно подумать о ребенке: если с главой семейства что-то случится, нужны деньги, чтобы вырастить сына. А он, похоже, весь в отца — четырехлетнего Лешу совсем не интересуют машинки, зато он с удовольствием играет с различными проводами, любит микросхемы, вольтметр, ему нравится разбирать технику. Дмитрий поддерживает увлечения сына:
— Я стараюсь проводить с ним больше времени, учу его считать, объясняю ему, что и как работает, недавно собрал для него конструктор из диодов и транзисторов, он с ним играет. Помню, сам я начал увлекаться информатикой с пятого класса, а компьютер у меня появился только в 7-м. К слову, за то, что моя карьера сложилась, я благодарен своей учительнице информатики Веронике Лактиной из витебского лицея № 1 — мы до сих пор поддерживаем связь.
В планах Дмитрия на ближайшее будущее — собрать команду и поучаствовать в хакатоне с проектом, где будет использоваться алгоритм машинного обучения. Хакатон — это что-то вроде двухдневного “форума” специалистов из разных сфер, в рамках которого для реализации идеи собирается команда и в течение 48 часов трудится над созданием прототипа. Три года назад у Дмитрия уже был такой опыт — команда заняла третье место, разработав приложение, которое позволяло отслеживать различные характеристики движения автомобиля. А вот покидать Беларусь Дмитрий не планирует. Хотя заманчивые предложения поступали.
— Еще пару лет назад жена всерьез думала о том, чтобы мы переехали. Но сейчас и она понимает, что здесь нам лучше, — признается программист. — За границу если и ехать, то не за деньгами — с учетом размера расходов много свободных финансов там не будет. К тому же здесь у нас родители, друзья, мы любим белорусскую природу. А за границу можно и так съездить.
Фото из личного архива Дмитрия Лукьяненко