freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

HackerOne百萬美元白帽采訪:一個因入侵美國軍方入獄的黑客逆襲
2020-03-27 16:00:53

人物介紹

Thomas DeVoss(@dawgyg),昵稱Tommy,現為Synack Red Team安全工程師兼自由Bug Bounty Hunter,Nissan天際線跑車(Skyline)收藏發燒友,也是Yahoo、Mail.Ru、Mapbox、Imgur、GM、Adobe、AOL等多家知名公司的多個重要漏洞發現者。

Tommy一直都是HackerOne、Bugcrowd和Synack眾測平臺的高產白帽,能在短時間內發現多個嚴重漏洞,曾入選多家知名廠商漏洞測試名人堂,是2017年HackerOne Top 25黑客之一。Tommy現在HackerOne的有效發現漏洞為387個,排名第24位。本本期視頻我們跟隨彭博科技頻道(Bloomberg Technology)記者來感受一下Thomas DeVoss的珍藏跑車、豐厚賞金和可愛女兒。

青年時期的Tommy作為美國黑客團體World of Hell的組織者,因入侵美國軍方和政府電腦兩次被捕成為重罪犯,后在2005年被判兩年半監禁。出獄之后,如Tommy再用電腦犯法,將會被終身監禁。之后,Tommy從小公司的底層系統管理員做起,不斷學習安全技術,并嘗試開展漏洞眾測項目(Bug Bounty),利用黑客技術以合法方式挖洞賺錢。去年3月,Tommy躋身HackerOne的六位百萬美元白帽黑客行列。

采訪中,Tommy透露是女兒給了他無窮的動力,因為熱愛安全,他還將繼續在這條路上走下去。

“我余生中最重要的就是,和女兒在一起了,除此之外沒什么是我認為值得的,女兒是我在這個世界上最重要的人,她無比重要?!?

觀看視頻

采訪實錄

“有人認為你做這行是在干壞事嗎?”

有的,有人就曾這樣問我:“我懷疑我男友在欺騙我的感情,請你幫我把他的手機黑了,我想看他在搞什么?!?/p>

“你通過漏洞測試獲得的最大一筆賞金有多少?”

單個漏洞兩萬美金吧。

“賺的最多的一天是?”

去年十月的某天賺了16萬美金,我記得當時只花了大概3到4小時的實際工作時間。

“所以如果平均算下來你一周正常的這種測試工作時間是多少小時?”?

五到十小時。

“那去年你一共賺的漏洞賞金有多少?”??

算過去的一年,應該是63萬6千美元。

“那你認為是什么讓你如此擅長做這種安全測試?”? ?

因為我一直以來都在做這行。我們當時黑進了NASA的電腦,黑進了美國法院和能源部的電腦系統,按理說這些政府部門有充足的財政預算,其信息系統應該非常安全,但并不是這樣。

*本課程翻譯自Youtube精選系列教程,喜歡的點一波關注(每周更新)!

* 本文視頻編輯willhuang,由clouds 編譯,FreeBuf視頻組榮譽出品,轉載須注明來自FreeBuf.COM

本文作者:, 轉載請注明來自FreeBuf.COM

# HackerOne # FreeBuf字幕組 # 白帽采訪 # 黑客逆襲
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网