您何时以及如何开始进行道德黑客攻击?
我八岁或九岁时,父亲给了我第一台计算机Commodore 64。我立刻把它拆开了。当我10-12岁时,我开始编程。然后,我对网络安全主题产生了兴趣。
在大学学习期间,我计划离开那里进行发展。但是有一天我们有一个职业日,有人说道德黑客可以正式谋生。这个念头使我震惊。我开始参加Yahoo Vulnerability Finder计划,并参与道德黑客。他曾与Deloitte,Context Information Security和Yahoo等公司合作。在其中,我进行了渗透测试,是Red团队的一员,并在网络安全领域进行了研究。
是否有您感兴趣的特定技术?
我不太擅长网络黑客。他对源代码分析,逆向工程或系统分析不感兴趣。在过去的两年中,我花了很多时间学习有关持续开发和集成(CI / CD)平台的知识。当复杂的系统交互时,有时会出错,我喜欢黑客。在这里搜索漏洞与使用经典逆向工程或在本机应用程序中发现错误一样有效。
您如何确定要查找漏洞的产品?
我通常将目标放在其他漏洞发现者发现了某些东西的产品上。由于这项工作占用了我所有的工作时间并必须偿还抵押贷款,因此我还将研究对发现的漏洞给予最高奖励的项目。但是,如果我开始觉得所有这些都变成了例行工作,我可能会做其他事情。学习有趣的技术是我的动力。
您是否曾遇到过披露漏洞信息的问题?
最大的问题是付款需要6-9个月的时间才能付款。因此,我尝试参加那些在合理的时间范围内付款的道德黑客计划。
一两次,我无法证明我发现的错误实际上是一个错误。也许我在报告中没有很好地解释它,或者我没有提供清晰的示例。我认为这是一个反复出现的问题-我们不太善于解释错误或所带来的风险。
您最自豪的发现什么漏洞,为什么?
几年前,在H1-702黑客马拉松上,我设法找到了一个触发GitHub代码执行的错误。尽管该漏洞本身还不足以引以为傲,但我还是要集中精力研究这一领域。我很早以前就怀疑会有一个bug,很高兴找到它。对于这项工作,我获得了最大的收益。
就代码和技术而言,现在黑客的有趣趋势是什么?
最值得注意的是容器的使用。最近,我研究了许多容器化和Kubernetes产品。我在一种产品中发现了某些错误,然后使用类似的技术将它们与其他产品进行了对比。几个错误相互重叠。他们每个人都导致我发现了其他产品中已经存在的新错误。
您会给萌芽的Bug猎人什么建议?
不要期望太大-发现错误是一个缓慢的过程。我在该领域已经工作了10多年,我一直从事渗透测试,但我仍然认为发现漏洞很困难。这里最有价值的品质是持久性。您不应该期望第一天有很多钱。
除了完全致力于狩猎以外,接下来几年还有其他职业计划吗?
我现在正在通过搜索漏洞来赚钱。因此,根本就没有“下一步”。但是我有一个创建团队的想法。我认识几个在公司担任渗透测试人员的人。我很乐意与他们建立一支团队,但是说服他们辞去永久性工作比看起来要难得多。
搜索漏洞看起来像人们通常独自进行的一项活动。您认为团队合作在这里可以有效吗?
当然,每个人都会将自己的技能和经验带给共同的事业。当我在离线活动中与其他黑客合作时,我们真正的交流是一切的基础。即使您只是简单地解释您的想法或开始怀疑您的建议,它也常常使您产生新的想法。您将不会独自到达他们。作为一个内向的人,我真的很喜欢独自工作。但是每天都不见人是很难的。因此,我真的很想团队合作。
您想告诉我们有关信息安全的其他信息吗?
我最近意识到,Bug Bounty行业存在一个小的PR问题。许多人以简化的方式来感知它。他们认为在保护流行产品的某个时刻,他们发现了严重错误,许多人开始同时发送有关该错误的报告。实际上,一切都更加复杂。
我已经从平台,产品和错误的各个方面看到了这个行业。少数人有这种经验。希望在不久的将来,Bug Bounty计划将更多地关注传统的笔测。
我在工作中不喜欢的一件事是我总是有一个目标。我希望这个行业能够在某个时候达到公司鼓励其全职员工参加Bug赏金计划的地步。每个人都将从中受益。毕竟,您的专家以这种方式获得的技能可以应用于工作场所。
博客ITGLOBAL.COM-托管的IT,私有云,IaaS,面向企业的信息安全服务:
- 担心工作自动化以及全球和俄罗斯网络安全的其他趋势
- 我们如何在银行的邮件服务器中发现漏洞以及它如何受到威胁
- 如何通过GOST R 57580和容器虚拟化结识朋友。中央银行的回应(以及我们的考虑)
- Gartner预测2021年IT行业的主要趋势