你是否身陷猎洞或 络安全研究困境可能有你想要的答案。
安全圈子的猎洞获奖金的新闻扑面而来,仿佛“白帽黑客”这几个字都自带光芒,闻起来都是满满的侠客味道,以及,金钱的味道。
当白帽黑客们说,“只是一个小洞”,“10分钟不到,挖到一个 RCE”,“奋战3个月,我们挖到55个苹果漏洞,获得近30万美元奖金”,相信不少人都会心痒痒,一心只求踏入安全圈子。
那,猎洞的真相是什么p>
恰巧,Synack 公司的红队研究员 Cristi Vlad 发布了这样一个视频,讨论了这个问题(https://www.youtube.com/watchYU4QBjg703U)。
如下是编译自该视频的文字版本。
总的说来,可以一句话概括:谢谢你澄清或告诉我们这些难以听到但需要聆听的真相。
实际上,奇安信代码安全实验室的人才培养路数也贴合 Cristi Vlad 的理念:认清了猎洞的真相后,依然热爱猎洞。每天一点点的不同做法,让安全研究员的成长过程更为扎实,人生变得不一样。
在奇安信代码安全实验室,有刚从学校毕业的应届生,短短时间内就发现国内外多家技术巨头产品中的高危漏洞并获致谢;有沉迷于安全领域遂转行的软件工程师,在短短一两年时间内就发现微软、苹果、谷歌等大厂的高质量漏洞并获致谢;也有久经沙场的老兵继续精进,日新月异,国内外获奖无数。他们就像一群守护者,并肩同行,奔向光明。
如果你也想加入他们,请关注近期在招岗位。也许你是零基础,也许经验丰富,无论哪种情况,请直接投简历,我们一起聊聊,或许能给你的旅程带来一点光亮。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!