基于瑞士的安全研究员分享了他成功的秘密

是的,Bug Bounty Hunter Xel分享了他成功的秘密

面试在Bug Bounty平台上排名前10位黑客,YesWehack的历史排行榜,拉斐尔arrouas.“方法是对所有能力的安全研究人员感兴趣。

arrouas,谁住在瑞士和黑客是'xel',在2019年初开始突破,并于2019年10月加入了基于巴黎的Yeswehack。

谈到每日SWbeplay2018官网IG.他分享了他成功的秘密,为Bug Hunting Newbies提供提示,并反映了欧洲众群安全市场的令人愉悦的进步。


你是如何进入网络安全和喧嚣的?

I first started looking into computer security when I was 14, but it wasn’t until I majored in cybersecurity at the Centrale Supélec engineering school, where I had the project to become a penetration tester, that I started to learn a lot about offensive security.

我的黑客攻击专业知识首先与我在工程学校的培训方面并行自学,并在我的职业生涯中作为渗透测试仪进行了锐化。

经过三年后,作为一个渗透测试仪,我辞掉了我的工作来全职,因为我出现了一个我不应该错过的机会。


别忘了读Bug BountyLeaderClémentMomingo在非洲的网络安全,黑客事件和链接脆弱性以获得最大影响


你在十大黑客中算了一下是的,是的排行榜,所以你显然提出了好的回报,但它觉得当时是一个大赌博吗?

这是一点点赌博,因为在我辞职之前,我只做了三个月的错误狩猎。

但在计算机安全领域,您知道如果您正在寻找工作,你无论如何都会找到一个[鉴于技能短缺],所以这不是那么多赌博。

我开始快速赚了好钱。我首先致力于Swisscom计划,这是第一个主要的计划Bug赏金瑞士计划。

我觉得这是在当地公司投资时间的好机会,它真的很终得到了回报。


瑞士黑客xel排名在是的前十名排行榜上瑞士黑客xel排名在是的前十名排行榜上


您如何为您的成功帐户?

我没有通勤时间,所以我可以在一天中的任何一天工作,它真的专注于我的努力。

我作为一般工程师的培训真的帮助了解我,因为我对了解系统的各个部分是有信心的,我应该在哪里进行我的研究


阅读更多最新的黑客新闻


我也受益于我作为渗透测试仪的经验,因为我已经能够与许多企业应用程序进行互动,您无法通过学习平台进行大量练习。

当我开始在Bug Bounty程序上工作时,我常常熟悉部署在范围中的技术类型。


还有特殊类型的虫子往往有利吗?

我倾向于专注于复杂的Web应用程序,其中有很多用于剥削beplay体育能用吗点的入学点和批判性错误。

当一个新的程序发布时,我倾向于立即寻找低影响的错误,因为猎人的良好比例首先前往低吊水果,竞争更多。

相反,我更愿意深入调查应用程序,宁愿花时间求出利用的细节,并具有关键影响。

专注于影响而不是数量让我致力于深入研究漏洞,并在过程中学习一些东西。值得考虑支付秤,这通常非常有利于高度和严重的影响漏洞

但是,我不关注关键漏洞;我报告了各种各样的错误。



我没有通勤时间,所以我可以在一天的任何一天工作 - xel

你如何选择你的程序?

通常,我估计范围是否似乎已经很好地保护或是否有很多东西可以找到。因此,我可以估计我可以在短时间内检测的错误数量与赏金的支付并做出自己选择。

我也喜欢Java应用程序,因为这些应用程序通常是我经验中的关键错误的宝藏套管。

我还喜欢与与运营计划和Bug Bounty平台的团队建立关系。我相信与计划所有者建立信任非常重要,这有时会鼓励他们在范围内包括更多的基础设施。


你赚过的最大赏金是什么?

我发现了一系列零点RCE.[远程代码执行]在一个周末的同一产品上的漏洞,据据我克服了CHF32,000(35,000美元)。

我所拥有的个体错误的最高金额是CHF10,000(11,000美元)。我达到了多次为各种漏洞的数量,包括另一个远程执行代码执行漏洞。

我可以想到的最大影响是我去年在一个名为Tufin Securechange的产品上识别的未经身份验证的RCE。这是一个防火墙orchestrator,所以你可以想象它可以有利于它的影响。


什么黑客工具你倾向于使用吗?

主要是Burp Suite。我选择允许我利用特定漏洞的工具,但我的测试通常是手动完成的。


受到推崇的“只要人们是编写代码的人,就会有不安全的代码' - 他的监狱后博士赏金爆炸挖掘


您是否遇到了协调披露过程的任何问题?如果是这样,发生了什么?

我已经遇到了不愿意支付广告的程序的程序,而没有理解的理由。发生这种情况时,我通常会立即停止与程序一起工作。

已经向Bug赏金哲学引入的公司并与平台定期联系人通常更公平地对待研究人员。

是的将公司介绍给Bug Bounty狩猎的哲学,他们指出了与研究人员合作等等的重要性,这构建了信任和长期关系。这种环境和各种可用范围都是我喜欢在这个平台上工作的许多原因的一部分。

他们也非常支持研究人员,帮助公司指定安全的港口政策。

这是一个重要的一点,因为在瑞士在瑞士法律方面非常狭隘地对[诚信]黑客攻击。我从来没有任何法律问题,但在理论上它很重要。


有关的Intigriti为矩阵安全通信工具推出欧盟支持的Bug Bounty程序


您认为欧洲错误赏金行业在多大程度上追赶其更加成熟的美国同行?

我认为欧洲错误赏金行业正在追赶美国。

例如,是的,这已经完成了众多众所周知的众堵欧洲的公司,一直在欧洲以外积极扩展,特别是来自来自亚洲的计划。他们今年的计划发射了一倍以上,所以我会说该行业正处于全面展开。

在瑞士,在最近,Bug Bounty狩猎没有得到很好的建立,我也看到了越来越多的节目涌现。


欧洲Bug赏金市场近年来更加成立欧洲Bug赏金市场近年来更加成立


你会给想一个想要成为猎犬的人或最近开始狩猎的人?

培训关于网络,开发,框架,操作系统,密码学的基础知识,验证,以及网络协议,以获得对每个范围的更深入了解。

然后火车利用每个类别的漏洞。许多实验室在线提供,例如Portswigger的优秀Web安全学院。beplay官网可以赌beplay体育能用吗如果你通过训练厌倦了,请做一些赏金的错误,直到你觉得你需要回到训练。

阅读很多安全文章 - 漏洞披露,Pocs - 每当您觉得它们有趣时保存。了解每个漏洞的核心非常重要,以便如果例如,如果WAF阻止您利用漏洞,则可以调整您的PoC。


有关的“我以为这是一个完整的侥幸' - 凯蒂帕克顿 - 恐惧她的错误赏金洗礼,为什么AI永远不会完全取代安全研究人员


每个人都不同,但我建议不要写下笔记 - 除了报表模板或选择备忘单 - 因为您需要在识别熟悉的框架,应用程序和环境时培训您的内存,并且知道您可以在哪里找到所需信息。

您的目标是加快对该范围的分析,以便关注值得调查的领域。

可用时分析源代码。请毫不犹豫地部署自己机器上的范围内容,如果可用,可以更好地了解攻击向量。花一些时间在侦察中。

尽量不要报告尽快找到漏洞,而是通过将它们与[其他错误]组合来尝试提高关键性。花时间绕过WAF通常值得。

最后,不要放弃 - Bug Bounty Hunting采取实践,并且它起初很难没有重复。

Bug Bounty的困难是知道如何组织你的一周,因为有一个不断的新事物来测试,它是非常紧张的,因此有时候休息一下也很重要,做一些运动,这样的东西。


你期望长时间继续做错了吗?有什么计划做别的吗?

我喜欢我的工作,所以我计划在一段时间内做到这一点。目前我没有做任何其他事情的计划。


阅读更多合作错误狩猎'可能是非常有利可图的' - 安全专业亚历克斯查普曼在伦理黑客的未来