内容简介:阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞发现方面的超凡技术跻身百万富翁行列。这名年轻白帽子极擅发现在线服务和软件中的漏洞,以try_to_hack之名参与2015年的HackerOne漏洞奖励,至今已报告了超洛佩兹发现的漏洞存在于主流公司的产品和服务中,比如推特、威瑞森媒体公司、WordPress和Automatic。需要指出的是,洛佩兹是自学成才的黑客,已成长为众测平台HackerOne有史以来最杰出的道德黑客。
阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞发现方面的超凡技术跻身百万富翁行列。这名年轻白帽子极擅发现在线服务和软件中的漏洞,以try_to_hack之名参与2015年的HackerOne漏洞奖励,至今已报告了超 1,670 个漏洞。
洛佩兹发现的漏洞存在于主流公司的产品和服务中,比如推特、威瑞森媒体公司、WordPress和Automatic。需要指出的是,洛佩兹是自学成才的黑客,已成长为众测平台HackerOne有史以来最杰出的道德黑客。
洛佩兹的专长是发现不安全直接对象引用(IDOR)漏洞。电影《Hackers》点燃了他成为道德黑客的激情,免费在线教程和安全博客是他自学黑客技术的素材。首次加入HackerOne并在几个月之内挣到第一笔 50美元 奖金时,洛佩兹还只有16岁。
如今,洛佩兹作为全职黑客,其漏洞奖励收入已远超阿根廷首都布宜诺斯艾利斯软件工程师平均薪资水平——是他们的40倍。他掌握了追踪最难发现漏洞的方法,包括跨站请求攻击(CSRF)安全漏洞。截至目前,他赚到的最大一笔奖金是9,000美元,来自服务器端请求伪造(SSRF)漏洞的发现。
在众多技术卓绝的黑客老鸟中崭露头角对十几岁的青少年而言并不容易。HackerOne首席执行官 Marten Mickos 宣称,他们肯定觉得洛佩兹后生可畏,尤其是考虑到他还是自学成才。
洛佩兹是全球成百上千有志黑客的榜样。黑客圈是对抗网络犯罪的有力防御。这对洛佩兹来说是一个了不起的里程碑,但更重要的是,由于他的不懈努力,各公司在安全方面取得了进步,并一直在前进。
HackerOne排行榜上,洛佩兹的每报告平均声誉值列(Signal榜)第91位,每奖励平均声誉值(Impact榜)列第84位。
看到我的工作得到认可和重视,我感到无比自豪。这不仅仅是钱的问题,而是这一成就代表着公司企业和个人的信息比以前更加安全。这太棒了!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Google 的 Tink 库让你丢掉手中成百上千页的密码学书籍
- 如何做好漏洞管理的漏洞修复工作
- 漏洞预警 | ThinkPHP5远程命令执行漏洞
- 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞
- 通过关键字获取漏洞平台最新漏洞信息
- [浏览器安全漏洞一] dll劫持漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Go语言学习笔记
雨痕 / 电子工业出版社 / 2016-6 / 89
作为时下流行的一种系统编程语言,Go 简单易学,性能很好,且支持各类主流平台。已有大量项目采用 Go 编写,这其中就包括 Docker 等明星作品,其开发和执行效率早已被证明。本书经四年多逐步完善,内容覆盖了语言、运行时、性能优化、工具链等各层面知识。且内容经大量读者反馈和校对,没有明显的缺陷和错误。上卷细致解析了语言规范相关细节,便于读者深入理解语言相关功能的使用方法和注意事项。下卷则对运行时源......一起来看看 《Go语言学习笔记》 这本书的介绍吧!