安全研究人员说,向漏洞发出警报是“我们的职责” - 但是让组织倾听可能是另一回事游戏
非洲的关键基础设施代表了一种令人震惊的网络犯罪分子的目标,即法国 - 辛加尔人错误赏金猎人告诉每日swbeplay2018官网ig。
在广泛的采访中,ClémentDomingo他还担任一家大型法国公司的安全工程师,反映了法国和美国对道德黑客的态度之间的差距,为什么耐心在举报时可以成为一种美德漏洞,并参加Hexpresso团队的捕获国旗比赛。
鉴于您也被雇用为安全工程师,因此作为全职职业的Bug Bounty狩猎有多挑战?对于某些人来说,这一定很困难,不知道何时下一次薪水。
我在网络安全领域工作了大约八年了,并且已经做了五个。
[我知道]许多刚刚烧毁的人[全职做漏洞],因为他们很紧张。
如果您还没有做得很好,那么Bug Bounty就会非常压力。
您最喜欢或找到最有意义的技术领域?
我最喜欢网络安全beplay体育能用吗性,所以大多数时候我进行网络安全性,但是在过去的两年中移动的应用程序是因为我注意到许多网络安全研究中的人[在这方面]并没有做很多事情。
您在移动设备中找到了很多东西,这些东西在网络上找不到。beplay体育能用吗我在非常大的移动应用程序中发现了一些关键漏洞。
当人们试图构建移动应用程序时,他们通常不会考虑“黑暗的一面”。
当Web开beplay体育能用吗发人员编写应用程序时,他们会尝试记录大量信息,包括关键信息,因此,当您尝试对应用程序进行分配时,您可以找到一些秘密令牌,一些秘密键,然后尝试解码全部用户信息。
您有一些框架,您有一些CMS,并且比10年前相比,事情往往更加安全,更复杂。
[但是]现在很复杂SQL注入或移动应用程序中的其他错误。
告诉我们更多有关您在移动应用程序中发现的关键缺陷的信息…
我发现三个微不足道的脆弱性不会产生重大影响,但是因为我将它们束缚了(它们变得至关重要),而且我得到了最大的赏金。
第一个是一个简单的[漏洞],使我能够访问用户信息。
第二个是滥用合法的SMS功能。例如,当您向其他人汇款时,您会收到通知。
在大概一小时内,您可以发送1,000条SMS消息,但是如果您找到将其发送到1,000多个的方法,例如10,000或更多?
只有一个国家有一个限制,但是我找到了一种绕过它并向世界各地发送短信的方法。
我认为许多年轻的虫子猎人发现脆弱性时,往往会立即报告。
也许如果他们挖了更多东西,他们也许可以找到其他漏洞,将它们链接起来,影响会很大。
您目前正在进行哪些错误赏金程序?
我的研究中有百分之九十是为了法语网络安全程序是因为我是法国人,我们有很多好的程序。
在过去的三年中Blablacar[一个受欢迎的法国在线市场,用于拼车]。
对我来说,学习一些新知识对我来说非常重要,这确实具有挑战性,因为这是我通常不工作的非常具体的技术。
起初,我对此一无所知,[当我是一项技术的新手],我可能会安装一个实验室,然后在[我攻击]真正的目标之前尝试[进行一些测试]。
您是否有任何披露安全错误或与公司打交道的问题?
在法国,我们不像世界其他地区那样做漏洞赏金。我们有两个主要的平台:YesWehack和Yogosha。
我听说过一些法国虫子猎人在提交错误报告时面临一些问题,但是到目前为止,我还没有遇到很多问题。
我确实停止了一个程序狩猎,因为它并不是真正的专业[设置]。我提交了六份SQL注射,这些家伙不了解[网络安全],他们只是付了我100欧元。
因此,我退出并停止寻找该计划。当您进行漏洞赏金时,无论您是公司还是猎人猎人,双方都必须分享知识并尝试共同努力。
如果我没有这种交流,那对我来说不是很有用。
ClémentDomingo在Hexpresso上占领了国旗队
您说法国的漏洞赏金与欧洲或北美不同。您会说关键区别是什么?
在法国,Bug Bounty很小。它最多五年前。在美国,大概是10年前。
您没有很多[研究人员]做漏洞的赏金,而且您没有很多公司这样做,因为存在文化[差异]。
在美国,有许多公司这样做。
在法国,当您对人们说“我从事网络安全工作”时,它们有点可疑。
当您说“我是黑客”时,他们认为您想窃取他们的数据。因此,您必须解释说您正在尝试确保其数据安全。
在我们达到[与美国]相同的水平之前,这种心态必须改变。
在一个以前的采访您谈论了塞内加尔的探测系统吗?
这是一个负面的经历,因为心态不是最新的。在此期间封锁我发现了一个关键的信息泄漏缺陷 - [可能影响]可能有200万人,包括名称,电子邮件,地址和其他一些关键信息。
我试图立即与[公司]联系,与合适的人联系非常复杂,解释为什么它如此关键,以及为什么他们不得不很快地修补它。我终于辞职了,因为它是如此复杂。
几周前,我再次对其进行了测试,我感到非常失望,[漏洞]仍然存在。
您对其他地方的网络安全状况有何看法非洲?
[在网络安全行业中]我们没有讨论很多事情,但我正在尝试讨论它。
当我使用shodan并在不受保护的一些关键基础架构中找到一些关键信息时,[这让我]认为下一个大型目标将是非洲。您有网络,物联网和许多项目,没有任何网络安全。
面试Shodan创始人John Matherly在物联网安全和双重用途黑客工具上
当您尝试搜索有关非洲网络安全的信息时,您什么也没发现。这是一个需要讨论的新主题。
因此,我认为提醒人们这些事情是我们的责任,并试图[教育人们]什么是漏洞赏金,什么是网络安全,如何保护数据以及如何安全地使用互联网。
告诉我们您在捕获国旗(CTF)比赛中与Hexpresso团队的经历?
我们已经做CTF已有六年了。一开始,我们只是新手,但我们想了解更多,因此我们在周末开始做CTF [挑战]。
多年来,我们一起成长,继续赢得世界各地享有盛誉的CTF。我们也有很大的机会在中国和俄罗斯做一些CTF。
这是我最好的经历之一,因为在Hexpresso团队中,我们都是朋友,我们见面以分享一些啤酒,一些葡萄酒,以谈论网络安全。在Hexpresso中,我们有一些令人难以置信的人。
过去的两个几年,我们也一直在法国和非洲组织一些CTF。
