研究员聚焦：Hector Peralta从爆米花销售员到MSRC排行榜的蜕变

“漏洞赏金彻底改变了我的生活。在此之前，我一无所有。”

最酷的购买：他的第一辆车！
最佳礼物：给侄子买游戏外设
最喜欢的黑客伙伴：他的两只猫（深夜工作时总陪伴在身边）
黑客代号起源：西班牙语"perro"（狗）的变体@p3RR0
下次度假：准备去迪士尼世界！
最爱的食物：女友做的任何素食菜肴

在成为漏洞赏金猎人之前，Hector Peralta过着截然不同的生活。2019年失业后，仅有高中学历的他为了生计辗转多地：先在电影院卖爆米花，后来销售手机，最终加入海岸警卫队。随着债务累积，处境愈发艰难，但他没有放弃，转而从事洗碗和帮祖母做杂工等零活，赚取微薄收入。

转折点出现在他看到阿根廷少年Santiago Lopez的故事——首位通过HackerOne平台从漏洞赏金中获得百万美元的黑客。Hector最初以为这是个笑话，他根本不知道漏洞赏金的存在。但想到"如果那个孩子能做到，这或许是我的出路"，他毅然投身安全研究领域。

他迅速投入Hacker101和Hacktivity的学习，并通过博客、YouTube、Twitter等渠道吸收所有可用资源。对Web应用漏洞挖掘的可能性推动他不断前进。数月后，他正式开始了黑客生涯，并深入钻研Electron框架，这为后来参与Microsoft Teams漏洞赏金计划奠定了坚实基础。

Hector深知要在安全研究领域建立声誉，必须发现微软的漏洞。他明白应用程序越复杂，发现漏洞的机会就越大。于是他在电脑前连续奋战一周，在猫咪的陪伴和女友烹饪的美味素食支持下，最终凭借坚韧不拔的毅力登上了微软2021年最有价值安全研究员（MVR）排行榜。

“我简直不敢相信。这不仅意味着认可，更是对我独自付出所有努力的个人成就。”

虽然现在谈及成功时他会微笑，但回顾此前的经历仍会情绪激动。尽管家庭经济状况不稳定，但6岁时祖父母送他的第一台电脑改变了一切。和其他人一样，他曾沉迷于《暗黑破坏神》和《魔兽世界》。

12岁时，他通过糖果包装纸上的游戏竞赛赢得了首个"黑客式"奖品——在在线小游戏比赛中意外发现了一个可获得奖励分数的漏洞，这让他从第二名跃居第一，赢得了全新的PlayStation和足够吃一年的糖果！

这份甜蜜是他此后二十年间唯一的获奖经历，直到开始参与漏洞赏金计划。在Pwn2Own 2022上，他通过演示Microsoft Teams中的不当配置漏洞赢得15万美元奖金。

“从过去的生活状态到现在，我能够养活家人、女友和朋友。我现在拥有很大自由，从一无所有到现在的位置…这一切都要感谢漏洞赏金。有时我会很激动，因为这对我来说是巨大的改变和成就。”

Hector证明了即使在最绝望的时刻，一点动力也能带来长远改变。他的勇气和毅力使他在安全研究领域声名鹊起，并成为微软2021年度最有价值研究员之一。可通过Twitter @Hperalta89关注他的最新动态。

“对我来说，这段经历最重要的是漏洞赏金改变了我的生活。”