本期我们有机会采访到平安PSRC 季度Top白帽hlhl,他作为平安SRC的“新人”白帽,从8月入驻以来,一举拿下平安SRC 9月Top1及第三季度(7、8、9月)Top1。这一次我们与他面对面,进行快问快答,带大家快速了解大佬师傅挖洞的那些事儿,希望能给大家带来启发~
白帽ID:hlhl
hlhl,自学网络安全6年,擅长Web、App、小程序的漏洞挖掘,曾获得补天最具潜力新人白帽荣誉奖。一心只想做个自由的白帽子。
1、请问你的年龄?你认为年龄是否会成为白帽子成长的瓶颈?
年龄嘛也不大,目前21了,我认为年龄并不会成为白帽子成长的瓶颈,有兴趣干啥啥都香。
2、你是从什么时候开始挖洞的?印象最深刻的一次挖洞经历是哪一次?为什么呢?
其实我本身不是安全专业,只因为2015年的时候被盗了号才开始接触网络安全。刚开始还被一个所谓的黑客骗了100块…...我挖洞其实也就是去年9月份吧,从补天开始追梦,今年8月份来到了平安。
印象最深刻的一次,可能是第一次挖到漏洞提交的时候吧,那次写报告手都是颤抖的,提交完了以后,我把平台的审核都私聊了一遍,疯狂催审。结果也很令人满意, 一个低危,50软妹币。
3、因为挖洞,累计获得多少收入?
挖洞的收入差不多有个20达不溜吧。我对这个收入还是很满意的,毕竟是副业嘛。至于跟别人比那肯定是我最菜了,见过一位大佬一个洞10个达不溜的,把我羡慕惨了。
4、是什么支撑你坚持挖洞/研究网络安全?
坚持挖洞除了可以带来额外的经济收益,当然还有兴趣,同时挖洞也能遇到很多志同道合的大佬。毕竟,遇到不会的漏洞还是可以问问大佬们寻求解决办法的。
5、你认为有学习网络安全或当一名TOP 白帽,需要具备哪些特质或能力?
当白帽子最重要的就是心怀正义,技术不过关可以学,但是正义没了,那就只有送过去跟警察叔叔面对面交流一下了。
6、用四个字评价自己?
菜且爱玩
7、平时有哪些兴趣爱好?有没有什么事情会让你特焦虑或者暴躁的?
爱好基本上除了吃就是打游戏,反正宅男喜欢的我都喜欢,脾气失控的时候无非就是因为打游戏上头了,其他时候不会有啥事能影响到我的情绪,包括厂商降级哈哈哈 :)
8、你是如何提升自己的能力的?有哪些学习渠道或建议给其他同行?
我自己除了日常水群学习技术以外,有空也会看看论坛或者公众号推送的文章。
Day1安全、奇安信社区、gayhub之类的,想找还是很多的。
9、未来是否会继续在这个领域深耕?
未来肯定会一直当个白帽子,不仅仅是为了软妹币,还想为网络安全贡献一份小小的力量。
10、最近几年你学会的事情(体会)你觉得对自己最大的成长是什么?
这几年见证了很多师傅的崛起,也见过很多师傅的消失,告诫我们白帽子一定要安纪守法啊,不要白天白晚上黑。
据悉这个ID(hlhl)是他为了纪念初恋,
以及青涩又热烈的青春
很幸运PSRC与各位在这样的花样年华里相遇
我们是同行者,亦都是网络安全护卫队的一员,
让我们一起携手并进!
趁春华还未消逝,
把握时光,
在信息安全领域,肆意青春!
长按识别二维码关注我们
微信号:PSRC_Team