cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Cosmin (@ inhibitor181) nasceu e foi criado na Romênia, mas mora com sua esposa e dois cachorros na Alemanha há seis anos.

Quando ele era um estudante universitário, ele decidiu participar do seminário HackAttack em Hamburgo, e isso despertou seu interesse pelo hacking. No final de 2017, enquanto trabalhava como desenvolvedor full-stack, Cosmin mergulhou no mundo da recompensa de bugs pela primeira vez, e ele não olhou para trás desde então.

Ele diz que aprendeu os truques do comércio seguindo aqueles na tabela de classificação do HackerOne e lendo os relatórios divulgados do HackerOne sobre Hacktivity. Sua fome de conhecimento e leitura prolífica e pesquisa o capacitou a ir de um sinal negativo para um caçador de recompensas de insetos de um milhão de dólares em apenas dois anos em nossa plataforma! Por causa de sua capacidade consistente de produzir um ótimo trabalho e marchar em seu próprio ritmo, Cosmin também foi coroado O Assassino no evento de hacking ao vivo h1-65 em Cingapura e garantiu o título mais uma vez em Londres no evento de hacking ao vivo h1-4420 do ano passado . Mesmo que sua jornada tenha sido espetacular, Cosmin é humilde e mantém os pés no chão. Leia mais abaixo para se inspirar.

Imagem do inibidor181

Como você descobriu seu nome de usuário HackerOne?
A parte do “inibidor” é, na verdade, de uma trilogia de livro de ficção científica escrita por Alastair Reynolds chamada “Espaço de revelação”, que gostei de ler alguns anos antes de ingressar no HackerOne. A parte 181 é principalmente porque “inibidor” já foi tirado e representa a data 08.11 um pouco mais indiretamente.

Como você descobriu o hacking?
Eu conheço o básico sobre hacking desde meu primeiro trabalho como desenvolvedor de software (cerca de 10 anos atrás) porque eu não deveria escrever código vulnerável, mas nunca fiz nada ofensivo, era puramente defensivo. Por outro lado, descobri a existência de recompensas por bugs em meados de 2016, depois de participar de um seminário prático de hacking, e me deu um clique muito rápido.

Leia Também  Novo framework lançado para proteger sistemas de aprendizado de máquina contra ataques adversários

O que o motiva a hackear e por que você hackear para sempre por meio de recompensas de insetos?
O principal motivador para mim é o dinheiro que ganho e foi também por isso que mudei para a caça de recompensas de insetos em tempo integral um ano e meio atrás. Não me entenda mal, eu absolutamente amo fazer isso e não faria se não gostasse. Além disso, não ter um horário de trabalho fixo ou um chefe era algo que eu sempre quis, e recompensas por insetos me ajudaram a conseguir isso.

O que torna um programa um alvo interessante?
Para mim, sempre foram as faixas de pagamento e um escopo bastante decente. Isso porque sempre achei que pagamentos mais altos atraem hackers melhores, o que eleva ainda mais o nível, de modo que a competição é maior. Como tenho uma natureza competitiva, isso sempre foi um bom motivador para mim. Claro que há exceções aqui, mas essa era minha maneira geral de pensar.

O que o mantém engajado em um programa e o que o faz se desligar?
Se sinto que sou valorizado em um programa, ninguém tenta fugir de nada, e há uma transparência decente, continuo engajado no programa. Existem algumas coisas que não me importam muito, como a rapidez com que sou pago ou a rapidez com que meus bugs são triados, o que é muito importante para os outros. Por outro lado, sou bastante volátil e se sinto que alguém não me respeita, tenta fugir de pagamentos com raciocínio idiota ou não responde a quaisquer perguntas que tenho com um raciocínio decente, simplesmente escreverei um “Ok” nunca mais vou tocá-los. Aconteceu com alguns programas e até com uma plataforma.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Em quantos programas você se concentra de uma vez? Por quê?
Apenas um programa. Acho que mergulhar fundo em um programa é o que me beneficia. É uma decisão que tomei depois de tentar atacar tudo no início e de obter maus resultados. Depois de mudar de tática, obtive melhores resultados e continuei assim. Além disso, não utilizo uma grande variedade de ferramentas, nem possuo uma ampla automação de escopo, portanto, sinto que não posso ser competitivo nesta área. As ferramentas que uso são principalmente escritas por mim e têm tarefas extremamente específicas e restritas, mas na minha experiência até agora, isso foi o que realmente me deu uma vantagem.

Leia Também  Investigação forense digital usando autópsia no Kali Linux

Como você prioriza quais tipos de vulnerabilidade devem ser perseguidos com base no programa?
Tenho principalmente a mesma rota para os programas que ataco. Se dediquei mais tempo a um programa específico, verei o que é importante e o que não é, e me concentrarei mais no que é. Normalmente, a política + experiência é suficiente para mim.

Como você se mantém atualizado sobre as tendências de vulnerabilidade mais recentes?
Isso é uma desvantagem para mim, porque estou investindo muito tempo em uma coisa específica e quase sinto falta de várias outras coisas. O Twitter sempre foi uma mina de ouro para mim e normalmente leio artigos postados / retuitados no meu tempo “livre” sem hacking. Se eu encontrar algo interessante, tiro uma captura de tela e volto para um entendimento mais profundo. Além disso, o Hacktivity e o PentesterLab do HackerOne me ajudaram a obter mais conhecimento.

O que você gostaria que toda empresa soubesse antes de iniciar um programa de recompensa por bug?
Conheça seus ativos, conheça seu orçamento, saiba o que quer e não exagere. Acho que cada empresa precisa adequar o programa às suas necessidades, mas são elas que sabem o que é importante.

Como você vê a evolução do espaço de recompensas de insetos nos próximos 5 a 10 anos?
Acho que a tendência vai continuar (talvez não tão acentuada depois desse período) e veremos programas mais competitivos aparecendo. Vemos que mais e mais coisas são colocadas online, então a integridade e a confidencialidade dos dados online de todos devem ser muito mais importantes, daí o aumento contínuo de recompensas por bugs. Este é um mercado único que paga por resultados, então acho que todos ganham quando uma empresa tem um programa de recompensa por insetos.

Leia Também  Confissões dos CISOs europeus | HackerOne

Como você vê a evolução da colaboração em plataformas de hacking?
Acho que algumas pessoas vão descobrir que é vantajoso fazer parte de uma equipe, e outras vão ver que é vantajoso fazerem sozinhos. Mais equipes aparecerão, algumas desaparecerão, mas acho que a tendência geral será para mais colaboração.

Você tem um mentor ou alguém na comunidade que o inspirou?
O único “mentor” que tive foi todo mundo. Sempre fui inspirado por muitas pessoas que me faziam desejar mais, me deixavam com ciúmes no início ou simplesmente me faziam sentir estúpido. Essa combinação de sentimentos que vinham em geral da comunidade e não de apenas uma pessoa me ajudou a melhorar e sempre me manteve motivado.

Quais recursos educacionais de hacking você gostaria que existissem e que não existam hoje?
Como sou bastante novo no hacking ofensivo, não consigo pensar em nada que valha a pena mencionar. Eu tinha minhas formas de aprender e não mudaria. Acho que simplesmente evoluí com este mundo e não consigo imaginar uma maneira significativamente melhor como deveria ter feito isso antes.

Que conselho você daria para a próxima geração de hackers?
Saiba que a recompensa por insetos não é algo que você aprende em alguns meses. Tem uma curva de aprendizado extremamente íngreme, então esteja preparado para investir muito tempo nisso. Mantenha-se motivado com seus próprios caminhos e não perca as esperanças. Eu acho que a recompensa por bug é única para cada indivíduo, então tente reunir o máximo de conhecimento ou opinião de muitas pessoas diferentes, mas no final escolha o que funciona para você, não o que X ou Y diz que é bom.

O que você gosta de fazer quando não está hackeando?
Gosto muito de escalar montanhas e visitar lugares diferentes, então tento fazer isso algumas vezes por ano. Também gosto de jogar jogos de PC, assistir a compulsões ou passear com meus cachorros.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br