- A+
他每周大概会用20个小时的时间来挖漏洞,当然找漏洞并不是无偿的,公司一般都会给予一定的现金奖励或者其他一些奖励。目前,Sadeghipour在圈内小有名气,他时常会被邀请作为白帽子参加一些安全会议。
2月份的时候,我是作为一名自由职业者开始挖漏洞,当时找到了很多的漏洞,所以公司对我的印象比较深刻。后来我就开始在Twitter上和Bugcrowd运营副总JonathanCran聊天。之后我又在拉斯维加斯的一个白帽子会议上遇见了cran和公司的其他几位高管。7月份他们就给了我一个实习的机会,9月就开始了我的实习生涯。我希望毕业以后能在Bugcrowd或者类似的安全公司工作。
提交20-30个漏洞报告大概挣了2万美元。事实上我提交了至少有100份漏洞报告,只是有些公司没有给现金奖励,只是给了纪念性T-shirt之类的东西。但是有些比较厉害的白帽子,加上原有工作的工资,他们的年薪大概会在7-8万美元。
在我小的时候,妈妈严格限制我上网,她甚至会设置电脑登录密码。而我会一直坐在电脑前破解密码直至成功。从那时起我就开始阅读黑客相关的文章,并学会了自己写代码,之后也一直坚持自己的爱好从事计算机相关的工作。
但在我18岁的时候,我决定不在从事计算机相关的工作了,因为我的家人一直在告诉我黑客是违法的,我也不想做违法的事,所以就决定放弃计算机类的工作。曾停滞了三年,直到我听说了漏洞奖金这回事。很尴尬,因为我后来我才知道黑客有黑帽子、白帽子之分,黑帽子是邪恶的,他们会窃取用户数据;而白帽子是正义的,他们主要是从事一些研究并阻止黑客利用漏洞。
我大概每周会花20个小时用在挖漏洞上,其他时间还是用在学业上。
我过去曾读过一些关于牛人的文章,我当时就想我要是也能成为那样的人就好了,我还希望能做到雅虎的前十名。我做到了!还有就是我的家人现在都以我为荣,谷歌中输入我的名字就会出现很多关于我的文章,我已经是小有名气了!
FreeBuf不只一次的报道过关于国外漏洞奖励计划和白帽子,相信各位国内的朋友都对国外的黑客与白帽子充满好奇。今天FreeBuf有幸邀请到了埃及顶尖白帽子默罕默德先生。默罕默德曾经为Google、Facebook、Twitter、微软、苹果等公司提交个多个高价值漏洞,同时也是FreeBuf兄弟产品漏洞盒子(VulBox.COM)的专家团成员。
默罕默德:大家好,我叫默罕默德·拉马丹(MohamedRamadan),来自埃及。我平时会做一些在线渗透测试课程,教授白帽子们安全技术,并且在阿拉伯电视频道一档电视节目中当嘉宾。
默罕默德:我热爱各领域的渗透测试(Web和网络)及移动app(包括iPhone,Android,黑莓和WindowsPhone)的逆向工程。在2012年、2013年和2014的Facebook的白帽子名单(https://www.facebook.com/whitehat/thanks/)中,我位列前茅。
默罕默德:我为Google,Facebook,Twitter,Microsoft,Apple,Adobe,Nokia,AT&T,RedHat,SoundCloud,GitHub,Etsy,NokiaSiemens,Zynga等公司都提过漏洞哦!还包括通过你们FreeBuf的漏洞盒子(VulBox.COM),我向中国的腾讯公司提交过漏洞。
其中,Facebook的漏洞奖励计划让我印象深刻。我曾经向Facebook的手机app提交了多个安全漏洞,获得奖金超过10000美元。
是的,网络安全在埃及非常流行,白帽子们乐于向厂商提交安全漏洞。而人们学习安全知识的途径也很多,比如通过在线课程、专题教程、书籍、视频和安全论坛。
默罕默德:首先你需要做好准备工作。除了作为渗透目标的app外,我推荐一下我的工具列表:越狱后的iphone设备、安卓模拟器、已root的安卓手机设备、app虚拟机(https://appsec-labs.com/AppUse)、iOS渗透测试框架iNalyzer(https://appsec-labs.com/iNalyzer)、Wireshark、Burpsuite、Iexplorer。
默罕默德:抱歉,我并不知道中国的安全研究者,但是我很希望认识他们。
默罕默德:我喜欢读书,玩iPad和PS游戏,另外看电影、刷Facebook和Twitter也是我的爱好。对了,还有睡觉:)
默罕默德:我希望漏洞盒子和FreeBuf很快能有英文的版本!
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
