全职漏洞猎人的故事 这个职业令人向往但并不简单
发布时间:2022-07-12 09:21:36 所属栏目:安全 来源:互联网
导读:作为一个漏洞猎人,向供应商披露他们的发现(而不是将信息出售给出价最高的人),这已经是许多具备道德的黑客的目标。 对于一个已经拥有稳定、高薪的工作并且可能有几个孩子的人来说,将挖洞作为全职工作并不是最好的选择。 原因是,这个工作需要花费大量的精
作为一个漏洞猎人,向供应商披露他们的发现(而不是将信息出售给出价最高的人),这已经是许多具备道德的黑客的目标。 “对于一个已经拥有稳定、高薪的工作并且可能有几个孩子的人来说,将挖洞作为全职工作并不是最好的选择。” 原因是,这个工作需要花费大量的精力(学习)和时间。比如要阅读文档、学习编写自己的工具、阅读安全文章、花时间在研究上、学习编写报告,应用合适的战术等。除非你为此做好了准备,否则可能难以坚持。 此外,全职漏洞猎人要有自己的独立的思维方式,可以尝试从不同的人身上获取一点知识和技能,然后自我消化分析,再把它们整合到自己的工作流程中,适合自己的是最好的。 Santiago Lopez,一位来自阿根廷的年轻人,他在一年前成为首位通过HackerOne 漏洞赏金平台获得超过100万美元赏金奖励的漏洞猎人,他指出,“浪费时间”是一个全职漏洞猎人必须考虑到的问题。他的意思是,有时你经过很长时间的努力才挖到一个漏洞,正满怀激动,结果发现这个漏洞已经在几天或是几小时之前就已经被其他的黑客发现了,这种时候,第二个发现漏洞的人基本不会获得任何奖励。 有抱负的漏洞猎人,应该学会处理好以上这些会面临的问题,保持持续的好奇心和挖洞的渴望。 如何转行 这里介绍了三个全职漏洞猎人,他们每个人进入这一岗位的路线轨迹都不一样,但是相对具有代表性。 Lopez是最直截了当的:他在15岁时就开始做黑客,16岁时获得了第一笔漏洞赏金,此后,他报告了1600多个安全漏洞。事实上,挖洞就是他的第一份工作。 DeVoss:同样从小开始成为黑客,但是他的生活有更多的波折。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |