- A+
FreeBuf不只一次的报道过关于国外漏洞奖励计划和白帽子,相信各位国内的朋友都对国外的黑客与白帽子充满好奇。
FreeBuf在海外一直广受关注,一些文章评论区中也时常出现老外黑客:)今天FreeBuf有幸邀请到了FreeBuf的好朋友——埃及顶尖白帽子默罕默德先生。
关于默罕默德
默罕默德曾经为Google、Facebook、Twitter、微软、苹果等公司提交个多个高价值漏洞,同时也是FreeBuf旗下漏洞盒子(VulBox.COM)的专家团成员。
Facebook的漏洞奖励计划让我印象深刻
FreeBuf:很荣幸邀请到埃及顶尖白帽子默罕默德先生,简单介绍下自己?
默罕默德:大家好,我叫默罕默德·拉马丹(Mohamed Ramadan),来自埃及。我平时会做一些在线渗透测试课程,教授白帽子们安全技术,并且在阿拉伯电视频道一档电视节目中当嘉宾。
FreeBuf:哪些安全领域是你最关注的?取得了哪些主要成绩?
默罕默德:我热爱各领域的渗透测试(Web和网络)及移动app(包括iPhone,Android,黑莓和Windows Phone)的逆向工程。在2012年、2013年和2014的Facebook的白帽子名单(https://www.facebook.com/whitehat/thanks/)中,我位列前茅。
FreeBuf:你为哪些公司提交了漏洞?哪个漏洞让你印象深刻?
默罕默德:我为Google, Facebook, Twitter, Microsoft, Apple, Adobe, Nokia, AT&T, RedHat, SoundCloud, GitHub, Etsy, Nokia Siemens, Zynga等公司都提过漏洞哦!还包括通过你们FreeBuf的漏洞盒子(VulBox.COM),我向中国的腾讯公司提交过漏洞。
其中,Facebook的漏洞奖励计划让我印象深刻。我曾经向Facebook的手机app提交了多个安全漏洞,获得奖金超过10000美元。
网络安全在埃及非常流行
FreeBuf:网络安全在你们国家流行吗?人们都是通过哪些方式学习安全技术的呢?
是的,网络安全在埃及非常流行,白帽子们乐于向厂商提交安全漏洞。而人们学习安全知识的途径也很多,比如通过在线课程、专题教程、书籍、视频和安全论坛。
FreeBuf:作为一名移动安全渗透测试专家,关于移动app的渗透测试,对FreeBuf的安全爱好者有什么经验可以分享吗?
默罕默德:首先你需要做好准备工作。除了作为渗透目标的app外,我推荐一下我的工具列表:越狱后的iphone设备、安卓模拟器、已root的安卓手机设备、app虚拟机(https://appsec-labs.com/AppUse)、iOS渗透测试框架iNalyzer(https://appsec-labs.com/iNalyzer)、Wireshark、Burpsuite、Iexplorer。
FreeBuf:你知道一些中国的安全研究者吗?
默罕默德:抱歉,我并不知道中国的安全研究者,但是我很希望认识他们。
FreeBuf:在你的空闲时间,有什么爱好吗?
默罕默德:我喜欢读书,玩iPad和PS游戏,另外看电影、刷Facebook和Tweeter也是我的爱好。对了,还有睡觉:)
FreeBuf:对漏洞盒子和FreeBuf有什么建议吗?
默罕默德:我希望漏洞盒子和FreeBuf很快能有英文的版本!
默罕默德的部分渗透测试教学课程,后续将由FreeBuf视频组进行中文译制工作,并在FreeBuf公开课(Open.FreeBuf.COM)发布,敬请期待。
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫