【Bugbountyhunting】【经验】From 0 to a top bug bounty hunter - Johan Carlsson's journey to GitLab TOP1 on Hackerone
视频地址:
https://www.youtube.com/watch?v=kfZoWdKYfYg
以下是对Johan Carlsson在YouTube视频中分享的从普通开发者到GitLab在HackerOne上排名第一的赏金猎人的旅程的详细笔记:
视频主题
- 主题:Johan Carlsson分享其从0到成为顶级漏洞赏金猎人的经历,特别是他在GitLab漏洞赏金项目中的成功之路。
- 背景:Johan Carlsson在两年前曾接受过采访,当时他分享了自己一年内赚取10万美元的经历。两年后,他再次接受采访时,已经在GitLab等项目中取得了更大的成功。
Johan Carlsson的职业转变
- 从开发者到全职漏洞猎人:
- Johan之前是一名前端开发者,他对安全领域感兴趣,但常规开发工作无法满足他对安全的热情。
- 他决定尝试全职从事漏洞赏金猎人工作,最初是利用三个月的时间进行尝试,发现可行后,于2024年8月正式转为全职。
- 生活的变化:
- 成为全职漏洞猎人后,他的生活发生了很大变化,尤其是有了更多自由支配的时间,这对他照顾家庭和追求兴趣非常有帮助。
- 他提到,虽然成为全职猎人后需要依靠赏金收入来支付生活费用,但这种工作方式仍然让他感到自由和满足。
在GitLab漏洞赏金项目中的成功
- 快速上升至第一:
- Johan在GitLab漏洞赏金项目中的排名迅速上升,从两年前的前10名(具体位置不记得了)到如今成为排名第一的猎人。
- 他提到,GitLab的积分榜上,很多排名靠前的人已经不再活跃,这为他提供了机会。
- 对GitLab项目的看法:
- Johan认为GitLab是一个非常公平且有趣的项目,他享受在GitLab上寻找漏洞的过程,因为每次都能学到新的东西。
- 他还提到,GitLab的漏洞赏金计划有一个非线性的奖励机制,这激励他去发现更严重的漏洞并尝试将其提升到更高的级别。
漏洞挖掘方法和经验
- 代码审查和调试:
- Johan强调了使用GitLab开发工具包的重要性,这使他能够更深入地审查代码并进行调试。
- 他提到,通过在本地运行代码并设置断点,可以更有效地发现漏洞,尤其是那些隐藏在旧代码中的漏洞。
- 寻找漏洞的策略:
- Johan分享了他的漏洞挖掘策略,即首先找到他感兴趣的、可能存在问题的功能,然后进行测试。
- 他提到,漏洞赏金猎人的一大优势是可以自由地探索目标系统,而不用担心错过漏洞的后果。
- 对漏洞赏金计划的看法:
- Johan认为,对于全职漏洞猎人来说,选择合适的漏洞赏金计划非常重要,因为需要考虑回报与投入的平衡。
- 他提到,有些计划可能对漏洞的严重性评估不够准确,这可能会影响猎人的收入和工作动力。
对未来的计划和展望
- 持续学习和成长:
- Johan表示,他将继续学习新的技能和知识,以保持对漏洞挖掘的热情和兴趣。
- 他提到,他计划在2025年更加注重结构化学习,创建自动化工具,并继续探索新的目标和漏洞类型。
- 对其他领域的探索:
- Johan提到,他希望在未来能够更多地探索浏览器漏洞等其他领域,尽管这可能需要更多的时间和精力。
- 他还提到,他可能会尝试将漏洞挖掘与其他技术领域(如后端开发)结合起来,以发现更严重的漏洞。
总结
- Johan Carlsson的旅程展示了他对漏洞挖掘的热情和专注,以及他在GitLab漏洞赏金项目中取得的巨大成功。
- 他的经验表明,持续学习、灵活的工作方式以及对目标系统的深入理解是成为顶级漏洞赏金猎人的关键。
- Johan的故事也提醒我们,漏洞赏金猎人不仅需要技术能力,还需要对工作的热情和对自由的追求。
浙公网安备 33010602011771号