新知一下
海量新知
6 0 7 6 6 9 0

国外一19岁小伙获得超过100万美元的"漏洞赏金猎人"的黑客

漏洞知识库 | 致力于分享网络安全相关技术 2019/10/10 23:57
新知达人, 国外一19岁小伙获得超过100万美元的'漏洞赏金猎人'的黑客

19岁的阿根廷人@try_to_hack刚刚成为历史上第一个在HackerOne上获得超过$ 1,000,000奖金的人。自2015年加入HackerOne以来,Santiago已向Verizon Media Company,Twitter,Wordpress,Automattic和HackerOne以及私人计划等公司报告了1,670多个有效的独特漏洞。他一直是HackerOne排行榜的佼佼者,信号排名第91百分位,影响力排名第84位,平台排名第二,声誉超过37,000!

新知达人, 国外一19岁小伙获得超过100万美元的'漏洞赏金猎人'的黑客

作为一名自学成才的黑客,主要使用博客和YouTube来扩展他的技能,圣地亚哥向我们展示了学习黑客的所有内容并不是为传统课堂保留的。

新知达人, 国外一19岁小伙获得超过100万美元的'漏洞赏金猎人'的黑客

我们对圣地亚哥感到非常激动,并对他报告的现有解决的1,670多个漏洞表示感谢。我们与他联系,以了解他如何达到这个令人印象深刻的里程碑。我们希望您和我们一样受到启发!

问:成为第一个百万美元的bug赏金黑客感觉如何?

SL:我没有足够的话来形容我是多么高兴成为第一个达到这个里程碑的黑客。我非常自豪地看到我的工作得到了认可和重视。不仅仅是为了钱,而是因为这项成就代表了公司和人们比以前更加安全的信息,这是令人难以置信的。

问:是什么让你想成为一名黑客?

SL:自从我还是个小孩以来,我一直很喜欢电脑和编程,但我从不知道任何关于黑客的事情。我甚至不知道它存在,直到我看到电影“黑客”,它为我开辟了一个全新的世界。随着我的了解,我意识到我自然会被与黑客相关的各种挑战和解决问题的机会所吸引。

新知达人, 国外一19岁小伙获得超过100万美元的'漏洞赏金猎人'的黑客

最好的是当我发现存在像HackerOne这样的bug赏金程序时。它允许我做我喜欢做的事情,在我想要的时候赚钱,在我想要的地方赚钱,同时让世界变得更安全。实在太棒了!

问:你是如何学习黑客的,你什么时候开始的?

SL:2015年,当我16岁。

我完全是自学成才。感谢互联网,我学会了破解。我观看了在线教程,还阅读了很多关于黑客攻击的内容。这就是我今天成为黑客的方式。我花了很长时间才找到我的第一个漏洞,但耐心和努力,绝对可以实现。

新知达人, 国外一19岁小伙获得超过100万美元的'漏洞赏金猎人'的黑客

问:你是如何找到bug赏金计划的?

SL:在互联网和HackerOne上。

问:您最感兴趣的是哪些类型的错误和程序?

SL:我最感兴趣的是付费节目。我不关心他们是私人的还是公共的,更关心bug赏金计划的范围。

在寻找错误时,我最感兴趣的是在短时间内找到尽可能多的错误,并试图为他们获得良好的赏金奖励。我知道他们在数量之前说质量,但数量是我喜欢的。

问:你什么时候获得第一笔赏金和什么类型的错误?

SL:我的第一笔赏金是我在2016年17岁时发现的CSRF 50美元。当时我对赏金的大小不太感兴趣。我非常高兴和兴奋地获得了自己的第一笔奖励。

问:你获得的最大奖金是什么?它的用途是什么?

SL:私人计划中的SSRF $ 9K。

新知达人, 国外一19岁小伙获得超过100万美元的'漏洞赏金猎人'的黑客

问:你用bug赏金钱买的第一件东西是什么?

SL:一台新电脑。我的计算机已经老了,我知道更快的计算机可以帮助我更快,更高效地进行黑客攻击。

问:你什么时候喜欢破解,一天什么时候?

SL:下午和晚上有点,但最好是晚上。我认为黑客是正常的工作,所以我倾向于每天工作6到7个小时。

问:您最喜欢的漏洞类型是什么?为什么?

SL:IDOR [或不安全的直接对象参考]。这是一个很容易让我发现的漏洞,而较大的漏洞赏金计划通常会为他们付出代价。

问:您的用户名是“试图破解” - 您是如何想出这个名字的?作为第一个百万美元的黑客,也许现在你可以“我黑客”:)

SL:一开始,我的目标是试图破解公司,但我不太确定我会成功。这就是为什么“try_to_hack”在那一刻似乎是一个非常好的名字。但是,我仍然喜欢它,我不会改变它,因为它让我想起我是如何开始的。

问:阿根廷的黑客社区是什么样的?你的朋友也是黑客吗?你和其他人一起破解吗?

SL:不幸的是,我没有机会见到阿根廷的其他黑客,但我确信有很多黑客。我的朋友都不是黑客。

我喜欢自己破解。我有兴趣与其他黑客交流以交流知识,但我自己发现错误是非常令人兴奋的。

新知达人, 国外一19岁小伙获得超过100万美元的'漏洞赏金猎人'的黑客

问:你打算继续攻击bug赏金计划吗?

SL:我相信我会继续攻击bug赏金计划。这是我一生中发现的最有趣的事情之一。我确信任何发现bug赏金计划的人都会很快意识到它为黑客和致力于安全的公司开辟了新的机会。

问:您的朋友和家人是否知道您是黑客?当你告诉他们你是一个黑客时,人们如何反应 - 这是世界上最好的黑客之一?

SL:是的,我的朋友和家人都知道我是黑客。我第一次告诉他们,他们无法相信。他们认为黑客是一个抢劫人的坏人。他们认为黑客不可能是好的并且合法赚钱。

在花了很多时间向我的朋友和家人解释这一点之后,他们终于开始相信它,并为我的成功感到非常高兴。

问:还有其他想要添加的内容吗?

SL:我要感谢HackerOne庆祝我的成就,我真的很感激。希望更多的赏金来临。HackerOne毫无疑问是最好的bug赏金平台,任何黑客/公司都应该使用它,我相信不会有任何遗憾:)

别人19岁就走上人生巅峰了,你的19岁呢?

新知精选

更多新知精选