【FreeBuf字幕組】HackerOne優秀白帽黑客採訪系列-Joel Margolis
人物介紹
Joel Margolis,別名@teknogeek,紐約羅徹斯特理工學院網路安全系學生,曾經專注於移動安全研究,擅長逆向工程,喜歡CTF比賽,現在轉向做Web安全研究。Joel在HackerOne上提交的有效漏洞為56個,獲得Uber、Yahoo和Airbnb等知名廠商的多次致謝和獎勵。兩個月前,Joel獲得了Shopify獎勵的$13,337美金。在H1212比賽期間,Joel和@stokfredrik、 @ratherbeonline以及@smiegles的組團測試獲得了最佳白帽團隊(MVT)獎勵。
從孩童時期學習暴力破解,到後來專注於移動安全,再到現在的Web白帽,Joel認為Hacking並不像大家想像地那麼難,通過簡單掃描和通用Payload測試也能發現嚴重漏洞,還有一些公開的漏洞眾測專案也還有值得深挖的可能。Joel給自己訂製的2019年度目標是:通過漏洞眾測賺取10萬美金、深入研究Web安全、備考直升機飛行員駕照、堅持鍛鍊、增重20-25磅、繼續漏洞測試。
觀看視訊
看不到視訊點這裡
採訪實錄
Joel Margolis,紐約羅切斯特理工大學網路安全系學生,熱衷移動安全,具有多年安全研究經驗,擅長逆向工程,尤其喜歡CTF比賽,現已轉攻Web安全領域。
“計算機的普及要從娃娃抓起”,國外也不例外。Joel在童年時期,因為偶然的機會接觸了計算機,接觸了網路,產生了濃厚的興趣。最開始,他用家裡的電腦學習密碼暴力破解,就此接觸到了安全領域,為了搞明白箇中原理,他開始學習Hacking技術,到後來轉型做了移動安全。
從孩童時期就開始暴力破解,到後來專注於安全,Joel的成長路線明顯與眾不同。隨著對專業研究的深入,他了解到了漏洞測試,瞭解到了HackerOne,於是毅然成為了一名Web白帽子。
“我認為Hacking並不像大家想象的那麼難,通過簡單的掃描和通用Payload測試也能發現嚴重漏洞,還有一些公開的漏洞眾測專案也還有值得深挖的可能。”
成為白帽子後,Joel已經累計在HackerOne平臺上提交了56個有效漏洞,並獲得包括Uber、Yahoo和Airbnb等眾多著名廠商在內的多次致謝和獎勵。就在兩個月前,他剛剛獲得Shopify獎勵的13337美金,並且在H1212比賽期間,Joel和@stokfredrik、@ratherbeonline以及@smiegles組成的團隊獲得了最佳白帽團隊(MVT)獎。
“你選擇做白帽黑客的初心是什麼?做了這麼多年安全工作,現在你所理解的黑客精神又是什麼?”
我認為黑客就是一群可以從很小的點出發,去發現各種可以打破常規的方法,並將其公之於眾的人。至於白帽黑客,就像是現實生活中維護安全的人。
你要知道,有太多的應用程式儲存著我們的個人資訊,很多人只管提交不管其他,如果這些程式存在漏洞,那麼使用者就會很危險,我們的職責就是阻止他們。
現在已經有了很多的白帽黑客社群,它存在的意義不僅僅是為了發現漏洞,更多是為了知識技術的分享,當你能用自己所擅長的去激勵別人,那麼對於自己也是一種啟發。
當我們表示”想聽聽你參加H1-202黑客的大賽的感受”,Joel說道:
“那是一場在華盛頓舉行的黑客馬拉松大賽。賽事第一天,我們邀請了一幫高中生過來,教他們瞭解一些hacking知識,給他們講了很多黑客技術的本質概念、網路安全的融合方向以及一些有意思的內容,還介紹了一些通過安全研究來賺錢的方式。後面幾天,我們彙集了全球各地前來的黑客大牛,並且開始對同一目標進行測試,隨後發現了很多意想不到的漏洞。這是一段難忘的時光,對我來說能參加H1-202非常榮幸。當我知道自己有幸被列入邀請名單,可以有機會和其他牛人共同合作這件事之後,我就非常激動。對我來說,能和他們一起交流、學習、分享,是一件非常不可思議的事。”
並且他表示至今為止最喜愛的獎品就是HackOne送的一件連帽衫,在每一次漏洞測試活動他都會穿著這件衣服出場。
多年漏洞戰場的征伐,讓Joel從剛開始見到漏洞的“Holy S**t”、“This is impossible”變得沉穩了很多。他也已經給自己定好了2019年度目標:通過漏洞眾測賺取10萬美金、深入研究Web安全、備考直升機飛行員駕照、堅持鍛鍊、增重20-25磅、繼續漏洞測試。
*本課程翻譯自Youtube精選系列教程,喜歡的點一波關注(每週更新)!
* 本文視訊編輯willhuang,由clouds 編譯,FreeBuf視訊組榮譽出品,轉載須註明來自FreeBuf.COM