导言

欢迎来到GitLab Unfiltered。今天，我们将与漏洞赏金猎人和安全研究员Alex Chapman进行对话，聊聊他的漏洞挖掘方法、他为何选择在我们的平台上进行漏洞挖掘，以及他最喜欢的电影《黑客》中的场景。

对话正文

您采取什么样的方法？

这个问题很有意思。老实说，我刚开始并没有一个严格的方法论。通常，我会从侦察开始，试图勾勒出应用程序的边界，然后进行手动测试。我特别喜欢寻找逻辑漏洞。

有没有什么是您没有看到的？

当然，肯定有。像很多研究人员一样，我有时也会陷入思维定式。我主要关注的是Web应用程序，所以我可能错过了一些基础设施或配置方面的问题。

您发现过什么有趣的安全漏洞吗？

有的。最近发现了一个有趣的漏洞，它结合了速率限制绕过和业务逻辑缺陷，导致可以枚举用户账户。最终导致了用户信息的暴露。

您经历过最糟糕的漏洞披露体验是什么？

最糟糕的？那是一个响应非常缓慢的项目方。从报告到修复，拖了好几个月，而且沟通非常不顺畅。

电影《黑客》中您最喜欢的场景是什么？

必须是那个“黑客大本营”的场景。它确实捕捉到了一些老派黑客社区的氛围，虽然有点夸张，但很有趣。

您是如何决定开始从事漏洞赏金工作的？

我最初是一名开发人员，但一直对安全很感兴趣。看到一些人通过漏洞赏金获得了可观的收入，我决定试一试，然后就迷上了。

您收到过的最大一笔赏金是多少？

最高的一笔超过5000美元。那是一个关键的业务逻辑漏洞。

您如何选择重点研究哪些技术？

我会选择那些我感兴趣的技术，或者我觉得可能存在潜在攻击面的技术。像API和SPA（单页应用）现在就是我的重点。

有什么好的资源推荐吗？

当然。我强烈推荐HackerOne的博客和PortSwigger的Web安全学院。那里有大量实用的知识。

有什么推荐的策略吗？

我会说，不要太依赖自动化工具。手动测试和深入理解应用程序的业务逻辑，往往能发现最有趣的漏洞。

对自动化侦察有什么看法？

自动化侦察工具很好，可以节省时间。但它们只是起点。真正的价值在于你如何处理这些工具输出的信息。

时间管理方面呢？

这很关键。我给自己设定了明确的时间段用于研究，并尝试将其视为一份“真正的工作”来安排，即使我目前只是兼职在做。

兼职做漏洞赏金感觉如何？

很有挑战性，但也很充实。这迫使你提高效率，并且在你有一份稳定工作的同时，还能有一份额外的收入来源。

您觉得最具挑战性或最吸引您的是什么？

最具挑战性的是不断变化的攻击面和学习新技术。最吸引我的则是那种解谜的感觉——找到一个漏洞就像解开一个谜题。

最后有什么想说的吗？

对于想入门的人，我的建议是：从学习基础知识开始，从小项目入手，最重要的是，保持耐心和坚持。漏洞赏金是一场马拉松，而不是短跑冲刺。