Взломал правительство, получил гражданство

Обычно попытка взломать правительственный сайт заканчивается объяснениями с полицией и билетом в один конец. У 36 летнего британца Джейкоба Риггза всё вышло наоборот. Специалист по кибербезопасности получил одну из самых редких австралийских виз, Subclass 858, она же National Innovation visa, после того как нашёл критическую уязвимость в системе Департамента иностранных дел и торговли Австралии, DFAT.

Виза 858 это тот самый золотой билет для талантов, который получают меньше чем 1% заявителей. Обычно туда проходят люди уровня нобелевских лауреатов, олимпийских чемпионов или учёных с именем. У Риггза, самоучки из Лондона, который едва закончил школу, не было ни академических регалий, ни спортивных медалей. Зато было то, что в этой индустрии ценится куда честнее. Навык и привычка доказывать его делом.

В июле, пока его заявка уже лежала у чиновников, он решил не сидеть в режиме ожидания и просто показать, что умеет. Он начал сканировать инфраструктуру страны, куда собирался переехать, и выбрал DFAT. На поиск уязвимости ушло час и пятьдесят минут. По его словам, он обнаружил критическую брешь в живой системе, через которую можно было получить несанкционированный доступ.

Вместо того чтобы пытаться монетизировать находку, он пошёл по протоколу ответственного раскрытия и передал информацию официально. Реакция Канберры оказалась образцовой. В ведомстве подтвердили проблему, закрыли дыру и добавили имя Риггза в официальную доску почёта.

Риггз в своём блоге сформулировал это максимально по делу, без героики и без сказок про избранных. Нет никакого кубка, который доказывает твою крутость, поэтому все сводится к тому, что ты реально сделал.

В декабре 2025 года он получил ту самую визу, которая даёт право на ПМЖ. Риггз признаёт, что не знает, стал ли найденный баг решающим аргументом для миграционного офицера, но совпадение по таймингу выглядит слишком уж красивым. Теперь он готовится к переезду в Сидней и планирует работать над защитой австралийской критической инфраструктуры, той самой, которую так удачно протестировал удалённо из своей лондонской квартиры.

Для Австралии это тоже выглядит как прагматичная сделка. Страна переживает заметный рост киберпреступности, только за прошлый финансовый год там подали почти 85 тысяч отчётов об инцидентах. На фоне такой статистики специалист, который способен найти критическую дыру в министерстве меньше чем за два часа, выглядит понятнее и полезнее, чем стопка дипломов и бесконечные бюрократические галочки.