我们与漏洞赏金猎人和安全研究员 Alex Chapman 进行了交谈，探讨了他进行漏洞挖掘的方法、他为何选择在我们的平台上进行安全测试，以及他对电影《黑客》中最喜爱场景的看法。

本次AMA的笔记请参见：https://docs.google.com/document/d/1Y… 在 HackerOne 上查看 Alex 的信息：https://hackerone.com/ajxchapman?type… 阅读我们对 Alex 的博客采访：https://about.gitlab.com/blog/2021/03… 查看我们的 AMA 播放列表：https://www.youtube.com/playlist?list=…

章节内容

• 介绍
• 你采取什么方法？
• 有哪些是你没有注意到的？
• 你发现的一个有趣的安全漏洞
• 你经历过最糟糕的漏洞披露过程是什么？
• 电影《黑客》中你最喜欢的场景是什么？
• 你是如何决定开始从事漏洞赏金工作的？
• 你收到过的最大一笔赏金是多少？
• 你如何选择要关注的技术？
• 有什么好的资源吗？
• 有推荐的策略吗？
• 对自动化侦察的看法
• 时间管理
• 兼职进行漏洞赏金
• 你觉得最有挑战性的是什么？
• 结束语