与新加坡黑客@KACTROS_N的问答

admin

最近，我们与新加坡黑客Nicholas Lim（在网上称为kactros_n）坐了下来，他在新加坡政府技术局（GovTech）最新的漏洞赏金计划中名列前三名。在对话中，尼古拉斯讲述了他的黑客职业，并分享了对新加坡黑客未来的希望。恭喜，尼古拉斯，您在GovTech取得的成就！我们迫不及待地想看看您接下来如何使互联网更安全。

问：祝贺您成为最新的GovTech Bug赏金计划的前三名黑客之一。您打算如何度过漏洞赏金？

谢谢！我可能会花一点时间把自己当作一顿美餐作为小小的奖励，并节省下来的其余部分。

问：您从几岁开始黑客入侵？您是最喜欢的错误类型还是最引以为傲的错误类型？

我从25岁开始担任安全顾问。刚开始时，我通过书籍，博客和在线视频进行了很多自学。那时，我还很幸运，可以向工作中的出色队友学习。

除了特定类型的错误之外，我更倾向于有趣的攻击。迄今为止，我发现的一个有趣的错误是边通道定时攻击，由于计算能力在迅速提高（摩尔定律），这种攻击很少见。

问：当您第一次告诉朋友和家人您想成为道德黑客时，您的朋友和家人有何反应？

“请不要再砍死我”可能是我最常见的回答。幸运的是，还没有人将我锁在他们的家庭Wi-Fi之外。

问：您有没有想要寻找的黑客？

我尊重他们在这一领域的贡献和专业知识，有许多杰出的人才。例如，凯文·米特尼克（Kevin Mitnick）是我最初受到黑客攻击的头几个鼓舞人心的人物之一。

问：您会对有抱负的黑客有何建议？

在线资源丰富，因此请像海绵一样吸收它们，然后开始弄脏您的手！如果您想认识更多志同道合的人，也可以加入在线或本地社区的黑客/漏洞赏金狩猎社区：）

我还建议您查看论坛中的新披露报告，并浏览Twitter以获取与安全相关的信息和新闻。

问：关于如何吸引更多年轻专业人员加入网络安全行业的想法？

作为技术专业人士，我认为人们可能会担心的一些问题是“我是否为此感到烦恼？ ”或“对我来说会很难吗？ ”。也许一种方法是促进人们参加入门级的“捕获标记”（CTF）练习。一个很好的例子是Hackerbbs：https：//www.hacker101.com/ 。这样，他们可以获得一定的信心，并可以确定他们是否渴望继续下去。

问：您预计漏洞赏金的采用会增加吗？为什么或者为什么不？

是。对于黑客和企业而言，这都是双赢的局面。黑客可以获得赏金，而企业可以利用这一庞大的黑客池来减少其系统的安全不确定性。技术一直被视为业务的推动者，这也意味着从现在开始只会有越来越多的应用程序和系统。

问：您对新加坡的网络安全前景有什么希望？

作为一个国家，我认为我们正在朝着成为数字经济的方向努力，这意味着采用更多的新兴技术并增加包含敏感数据和数字商品的数字信息流的数量。因此，我希望我们能够保持较高的总体网络安全成熟度，并继续探索进一步增强我们的安全状况的方法，以更好地维护新加坡企业和个人的利益。

问：您是否认为由黑客提供的安全性（又称漏洞赏金程序）正在成为一个更广泛接受的概念？为什么或者为什么不？

我相信，越来越多的公司开始意识到由黑客驱动的安全性的可能性。也许在不久的将来，他们将使用黑客论坛启动自己的漏洞赏金计划？