注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 4665|回复: 0

[黑客新闻] 黑客CACHE-MONEY访谈

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47540
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   692 小时
   最后登录
   2021-1-15
发表于 6 天前 | 显示全部楼层 |阅读模式
@ cache-money来自软件工程背景,后来切换到安全工程。经过一年的专职Bug搜寻,他从那时开始重心投入攻势于安全工程领域,并在业余时间继续进行Bug搜寻。他向政府运行的程序提交了100多个漏洞,并且在Uber,Shopify,GitHub和Salesforce等公司中发现了严重漏洞。他报告了黑客论坛上的600多个漏洞,目前排名世界第31位。继续阅读以更多地了解他的黑客动机!
您是如何发现黑客的?
我认为大约7年级或8年级时,我才开始搞游戏的mod和配置。例如,我可以做一些客户端方面的调整,最终会给我带来优于其他参与者的优势。我认为迷恋和兴奋是激发我好奇心的原因,并引导我继续学习计算机和安全性。
是什么激发了您入侵黑客的动机,以及为什么您会通过漏洞赏金而永久入侵?
我喜欢它的挑战。我发现黑客攻击与从事任何形式的难题相似。为什么不尝试破解一家公司,而不是完成数独游戏?有一些区别,例如不知道解决方案是否存在,但这由以下事实弥补:如果您解决了该问题,便会获得报酬。有机会利用我使用的产品入侵公司也很高兴,因此我对数据的安全性感到满意。
是什么使程序成为令人兴奋的目标?
在我看来,拥有一支知识丰富且敬业的安全团队是关键。高额赏金桌对我也很重要。如果您的关键支出少于其他程序的“中等”支出,那么我可能就不会理会。在我熟悉的范围和产品广泛的程序上工作,在我对目标的兴奋中也起了很大的作用。
是什么让您参与某个计划,什么使您脱离参与?
我再说一遍,让我参与其中的很大一部分是该计划的安全团队的参与程度。与真正关心安全的公司合​​作并愿意与我合作升级并确定错误的全部影响是至关重要的。在我看来,快速付款也是一大好处。我通常会脱离那些倾向于轻视提交给他们的错误的严重性的程序。如果程序不愿意不回答问题或不利用其内部知识来考虑给定错误的全部影响,这也不是很好。除此之外,由于动力不足,很难继续参与支付缓慢的计划。由于重复的可能性更高,修复缓慢的程序也会使参与变得困难。
您一次关注几个程序?为什么?
没有具体数字,这取决于我要达到的目标。如果我要在多个不同的程序中测试一个错误,那么很多。如果发布了一个看起来很有趣的新程序,我可能会花几个小时快速进行一次传递,以了解是否值得花更多时间。如果是这样,我将只关注这一点。
您如何根据程序确定要处理的漏洞类型的优先级?
我问自己公司在乎什么。
您如何了解最新的漏洞趋势?
通过阅读有关某人在某事物中发现错误的结论,我得出结论没有任何错误。
您希望每个公司在启动漏洞赏金计划之前都知道什么?
为了使程序发挥最大作用,将需要他们的努力。与黑客打交道并用详细信息响应他们的报告很长的路要走。黑客使用他们信任的程序工作,并且建立关系对于保持他们的回来至关重要。
您如何看待未来5-10年内的漏洞赏金空间?
我认为它将继续增长,并且将会有更多的公司在其安全预算中将“漏洞赏金”作为专列项。
您是否有一位启发您的导师或社区中的某个人?  
我的老兄@ngalog是个天才。我相信他可以在遇到的任何目标中找到严重的错误。
您会给下一代黑客什么建议?
所有黑客至少有一个共同点,那就是持久性。有一个确认偏见,即您只会看到成功的错误和漏洞。请记住,在每个漏洞的背后,都有数百小时的有限成功,这使黑客得以找到该错误。继续研磨。保持学习。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表