HackerOne喜欢花时间与活跃的黑客和有兴趣学习如何破解的人交谈。 就在上周,一名十几岁的黑客获得了他的第一笔赏金。 最好的部分:他通过阅读关于HackerOne的公开披露报告来自学黑客。 许多最好的黑客都是自学成才的,这是这种技能组合中真正独特的方面之一。
黑客不仅可以让互联网更安全,还可以为他们的工作赚取金钱奖励或赏金($$$)。
您甚至可以将业余时间的保安工作转变为完整的职业生涯。 想象一下,作为视频游戏公司的安全顾问,或者防止攻击者破坏您最喜欢的社交网络或手机上的应用程序。
黑客有机会帮助保护通用汽车,Twitter,Vimeo,Square,HackerOne以及五角大楼等组织。
入门比你想象的更容易
许多开发人员和年轻人都没有意识到他们经常拥有黑客技能! 最好的黑客很好奇,并找到了解决系统障碍的聪明方法。 好消息? 有一个巨大的知识库可以帮助你。
以下是一些您可能会发现有用的快速免费资源。 材料范围从技术,道德考虑,甚至工具。 通过使用这些产品中的一个(或全部),您可以帮助增加您的黑客知识。
百库
Cybrary为网络安全培训提供广泛的免费平台。 即使您已经掌握了一些知识,这也是一个很好的起点。
黑客在线俱乐部
黑客在线俱乐部也有类似的产品,甚至可以进一步讨论许多取证和安全工具,着眼于黑客的道德概念。
http://www.hackersonlineclub.com/online-ethical-hacking-training/
Bug Hunter大学
谷歌的Bug Hunter大学是另一个由Google安全团队创建的优秀资源。 它特别适合用于创建出色的漏洞报告。
https://sites.google.com/site/bughunteruniversity/
HackerOne公开披露
没有比实际查看封闭报告更好的资源了。 为此,HackerOne和我们的客户努力公开我们最好的例子。 您可以在此处找到HackerOne公开披露的报告列表:
该死的易受攻击的Web应用程序(DVWA)
DVWA是一个非常容易受到攻击的PHP / MySQL Web应用程序,旨在帮助安全专业人员在法律环境中测试他们的技能和工具,并帮助Web开发人员更好地理解保护Web应用程序的过程。
其他资源
Hacksplaining:学习黑客 https://www.hacksplaining.com/
网络安全基础 https://info.varonis.com/course/web-security-fundamentals
在HackerOne,我们每天都能看到黑客提供的好处,使我们在线更安全。 我们相信这些资源可以帮助您扩展您对该领域的了解并做出贡献!
如果您是黑客并推荐其他资源,请发送至[email protected]。 我将更新博客文章,因为人们会发现有用的新内容。
HackerOne是排名第一的黑客驱动的安全平台,可帮助组织在犯罪被利用之前发现并修复关键漏洞。 作为传统渗透测试的现代替代方案,我们的漏洞赏金计划解决方案包括漏洞评估,众包测试和负责任的披露管理。 详细了解我们的安全测试解决方案或立即联系我们。