在这期《批判性思维-漏洞赏金播客》节目中，我们很荣幸邀请到了资深信息安全黑客兼漏洞赏金猎人Alex Chapman。节目一开始，Alex分享了他的黑客之路：从一位鼓舞人心的客座讲师说起，到内部红队的工作经历，再到转入HackerOne平台工作，最终成为一名专注于寻找少数高影响力漏洞的漏洞赏金猎人。我们还讨论了协作的力量、平衡黑客活动与其他责任的挑战，以及在漏洞赏金工作中保持灵活性和适当休息的必要性。不要错过本期节目，与Alex Chapman一起深入探讨漏洞赏金的方方面面！

在Twitter上关注我们：@ctbbpodcast

我们是播客领域的新手，欢迎随时发送反馈至：info@criticalthinkingpodcast.io

感谢YTCracker提供的精彩开场音乐！

====== 链接 ======

关注主持人Rhynorater和Teknogeek的Twitter：

@0xteknogeek @rhynorater

本期嘉宾： @ajxchapman https://infosec.exchange/@ajxchapman https://ajxchapman.github.io/ https://hackerone.com/ajxchapman

Perforce RCE漏洞报告 https://hackerone.com/reports/1830220 https://ajxchapman.github.io/bugrepor…

====== 时间戳 ======

(00:00:00) 介绍 (00:01:50) Alex Chapman的信息安全历程与演变 (00:05:55) 实战经验与学历追求对比，以及转向漏洞赏金 (00:13:12) 编程知识的好处 (00:16:50) 内部红队经验和黑客心态 (00:23:35) 过渡到HackerOne与全职漏洞赏金 (00:33:37) 漏洞赏金技巧、时间管理和最佳实践 (00:41:00) 笔记与组织工具的重要性 (00:46:27) 漏洞狩猎方法论与聚焦关键漏洞利用 (01:02:37) 黑客社区中的协作 (01:06:00) 二进制漏洞利用与源代码审查 (01:10:59) 配置文件注入 (01:17:38) Justin与Alex的LHE对决