思想黑客的黑色帽子转向道德黑客'太好了,真的''赚了超过100万美元的错误赏金支付
Bug Bouchties的价值不仅仅是寻找不安全的代码,也是为了让黑客成为合法的出口来表达自己的才能并谋生。
不幸的是,这个概念并不存在汤米德罗斯在闯入网站之前了解了10岁的时候,作为黑客组的一部分,包括'beplay体育能用吗世界世界',导致联邦监狱中有四年延伸的活动。
具有讽刺意味的是,在攻击我们时政府和军事资产导致了他在19岁时被联邦调查局逮捕了,美国国防部现在是他最大的黑客音响之一 - 而且,他辩称,是一个合法黑客职业的最佳培训地。
谈到每日SWbeplay2018官网IG.弗吉尼亚州里士满住的德国德国讲述了在2008年举行的软件开发中的咒语后他如何进入道德黑客。
少数臭虫猎人跨越100万美元的收益门槛他还讨论了他更喜欢的漏洞和黑客工具,无论是越来越难以找到安全漏洞,为什么尽管从几个小时的工作中赚取数千美元,他就会再次求职。
你是如何进入道德黑客的?
我于2016年开始。我听说过2014年的Bug奖金,但它听起来太好了,无法真实。
如果我再次[越过法律],我是一个被定罪的黑帽子,并将在监狱中度过余生。
但我看到了一些来自其他道德黑客的博客帖子,这让我更认真地采取它,我开始黑客攻击雅虎'错误赏金计划。
Tommy Devoss(遥远)是世界上第一个赚取100万美元的黑客奖金支出
您是否倾向于有利于特定类型的漏洞?
我通过狩猎仅超过100万美元服务器端请求伪造[SSRF.错误,他们是我选择的错误。
它确实很好 - 至少是为了Verizon Media,因为它们平均约为10,000美元,用于服务器端请求伪造,可以[妥协]内部资产。[devoss发现了超过200个有效的错误对于美国媒体巨人。]
什么黑客工具你倾向于使用吗?
Burp中继器,入侵者和涡轮内入侵者 - 这是关于它的。
除子域发现和内容发现外,我不使用任何自动化,我使用Aquatone,Sublist3R和AltDNS for。其余的是用Burp Repeater手动完成。
有关的“我不是一个关键虫的粉丝 - 圣地亚哥洛佩兹成为世界上第一个Bult百万富翁
在掌握编码时,开发人员变得更加难以找到错误吗?
发现错误肯定会变得越来越难,但由于越来越多的公司和政府组织正在进行Bug Bounty计划,因此没有缺乏错误。
只要人们是编写代码的人,总会有不安全的代码。
我不认为我们曾经缺乏虫子。随着越来越多的人进入BUG啤酒,竞争肯定会变得更加努力,但我相信如果足够确定,人们仍然能够从中谋生。
你显然赢得了臭虫赏金的好生活,但从月到月的收入相当变化?
这真的取决于我觉得在任何一个月内攻击多少。我倾向于在大笔赏金后停止工作。
去年我每月九个小时工作,赚了900,000美元。
我一直试图强迫自己每周工作40个小时,看看一年中可以赚多少钱,但我从未到过这件事 - 我会在一天内赚100,000美元然后停下来。
我需要一些结构到我的日子。现在是11:15在这里,我大约20分钟前醒来 - 我在这次采访过来时会回去睡觉
你还喜欢黑客攻击吗?
我永远不会停止这样做。这就是我为我的唯一收入来源所做的事情。
我目前正在寻找一份工作,但即使我找到工作,我也不会停止做赏金和黑客攻击。
如果Bug Bounty是如此有利可图,你为什么要找工作?你在寻找什么样的工作?
我正在寻找安全工作,只是因为我很无聊,我想念人。
我需要一些结构,因为我在正确管理我的日子时我并不是很责任。这是早上11:15在这里,我大约20分钟前醒来 - 我在这次采访结束时睡了。
Tommy Devoss说美国Dod Bug Bounty计划是新手黑客的一个很好的起点
术语“黑客”的程度如何从受欢迎的想象中与犯罪脱节?
它肯定会改变。我在90年代中期开始攻击,然后你被自动被视为坏人,如果你是一个黑客。
但是现在,虽然很多人仍然有那种思想的过程,但你有很多其他人认识到并非所有黑客都不糟糕。
有一点帮助了很多我们政府推出Bug赏金计划,这有助于使我们合法化,因为人们认为如果美国政府信任我们这样做,那么它必须是漂亮的合法。
你的建议是什么对抱负或新手黑客?
首先,你不能进入这个期望在蝙蝠中取得成功。
学习[Bug Bounty] vecive和他们将支付的错误类型学习有很多时间。开始查找不重复的错误需要时间。
所以,我向美国国防部发出了很多人漏洞披露计划。他们不支付奖金,但他们拥有互联网上可用的每一种技术和使用,包括80年代和90年代的系统。
没有公司真的比较,所以这是一个学习不同架构和开发堆栈的令人惊叹的地方,以开始查找错误。
你在哪里得到社交媒体手柄,@dawgyg., 从?
我不记得了!I started using it in 1997. I started out with the alias ‘Nike Guy’, but after I got into trouble the first time, I didn’t want to make it easy for the FBI to know it was me, so I changed it to Dawgyg.
