cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


James ‘@albinowax’ Kettle é bem conhecido na comunidade de hackers por sua criatividade e experiência, apesar de apenas começar a hackear depois de ficar entediado de jogar Counter-Strike na faculdade. Atualmente, ele é o Diretor de Pesquisa da PortSwigger Web Security e também um ávido pesquisador. Ele foi destaque em vários blogs, podcasts, entrevistas e conferências para inventar novas técnicas para hackear sites e automatizar classes de vulnerabilidades desconhecidas de caça. No HackerOne, ele encontrou algumas vulnerabilidades altamente cotadas com o XSS mais votado em hacktivity para um bug no PayPal. Ele também escreveu três das dez extensões mais populares do Burp Suite – ActiveScan ++, HTTP Request Smuggler e Backslash Powered Scanner. Quando ele não está atrás da tela pesquisando técnicas de ataque ou automação, você pode encontrá-lo jogando e pedalando endurance por todo o Reino Unido. Confira seu site para mais informações sobre seus projetos de trabalho recentes e leia abaixo para saber como ele continua a elevar o nível.

Imagem de albinowax

O que o motiva a hackear e por que você hackear para sempre por meio de recompensas de insetos?
Eu amo o lado criativo do hacking – é muito divertido. Gosto especialmente de inventar novas técnicas de hacking e uso a recompensa por bugs para descobrir se minhas ideias realmente funcionam. A maioria não :).

O que torna um programa um alvo interessante?
Um escopo enorme e uma recompensa máxima alta.

O que o mantém engajado em um programa e o que o faz se desligar?
Quando o programa está satisfeito com a divulgação do bug e compartilhando o código / configuração por trás dos bugs que não fazem sentido.

Em quantos programas você se concentra de uma vez? Por quê?
Eu viso todos os programas que não proíbem testes automatizados simultaneamente.

Leia Também  Tekya Malware tem como alvo 1 milhão de usuários do Android por meio de aplicativos maliciosos
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Como você prioriza quais tipos de vulnerabilidade devem ser perseguidos com base no programa?
Eu só vou atrás do que estou pesquisando no momento.

Como você se mantém atualizado sobre as tendências de vulnerabilidade mais recentes?
Twitter, principalmente. Tenho uma enorme lista negra de palavras-chave para filtrar lixo político etc.

O que você gostaria que toda empresa soubesse antes de iniciar um programa de recompensa por bug?
Banir o teste automatizado pode significar que você terá uma surpresa desagradável quando eu lançar uma nova ferramenta de hacking e ela penhorar seu site fora da caixa. Basta proibir as ferramentas disponíveis no mercado e exigir um limite de taxa.

Como você vê a evolução do espaço de recompensas de insetos nos próximos 5 a 10 anos?
Acho que a colaboração e a automação de recompensa de bug continuarão a crescer.

Como você vê a evolução da colaboração em plataformas de hacking?
Muito esforço duplicado é gasto em tarefas de reconhecimento, como a descoberta de subdomínios. Acho que compartilhar esses dados seria ótimo para a segurança. Mas talvez seja porque eu sou muito preguiçoso para fazer um bom reconhecimento sozinho :).

Você tem um mentor ou alguém na comunidade que o inspirou?
Eu sempre admirei @lcamtuf – Turbo Intruder foi inspirado por sua ferramenta Skipfish e não é coincidência https://skeletonscribe.net/ ter uma semelhança impressionante com https://lcamtuf.coredump.cx/.

Quais recursos educacionais de hacking você gostaria que existissem e que não existam hoje?
A Web Security Academy do PortSwigger ainda precisa cobrir mais alguns tópicos, mas estou trabalhando para consertar isso!

Que conselho você daria para a próxima geração de hackers?
Entender o alvo é absolutamente crucial para encontrar bons bugs.

Leia Também  Microsoft traz o antivírus Defender para Linux, disponível em breve para Android e iOS



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br