非传统创新者奖学金:从麻烦制造者到安全专家的蜕变之路

本文介绍了Trail of Bits公司在Mineola高中设立的非传统创新者奖学金,详细讲述了创始人从学生时代的黑客探索到建立网络安全公司的经历,涵盖系统渗透、密码破解、无线网络攻击等实质技术内容,旨在鼓励具有创新精神的技术人才。

从麻烦制造者到Trail of Bits

当我还是Mineola高中的学生时,我对技术有着永不满足的好奇心,这远远超出了课堂所教的内容。我自学了编程语言,探索了系统管理,并以并不总是受到赞赏的方式测试边界。今天,我很高兴地宣布,Trail of Bits正在Mineola高中设立"非传统创新者奖学金"。这项2500美元的奖项旨在表彰那些体现同样技术探索和创造性问题解决精神的学生。

我的道路并非一帆风顺。在Mineola高中就读期间,我发现了对技术的热情,而课程设置根本无法满足这种热情。我已经通过约翰斯·霍普金斯天才青年中心(CTY)学习了Scheme和C++,然后自学了PHP、Perl和Java。但学校的技术课程仅限于基础应用和图形设计。一位好心的体育老师试图开设计算机科学课程,但我最终经常代替他教其他同学。

好奇心驱使我深入探索。我想理解系统的核心,而不仅仅是使用应用程序。我需要理解它们底层的工作原理。我为大约20个朋友的网站建立了自己的网络托管服务,在ShoutCast上运营了一个网络电台为朋友播放节目,甚至在博客出现之前就创建了自己的博客。我不断用有限的资源推动着自己能够创建和管理的内容边界。

但作为一个青少年,我也以令人侧目的方式运用这些技能。我想在空闲时间玩电子游戏,于是我开启了一段多步骤的旅程:首先学习Windows 2000内部原理,然后发现PWdump来提取哈希化的管理员密码,最后使用John the Ripper破解这些哈希。我安装了Slackware Linux,使用Kismet访问学校的无线网络,这使我能够拦截到他们PowerSchool评分系统的流量。我发现我可以通过未加密的HTTP流量捕获教师的登录凭证,并可能更改成绩——我通过父亲向主管报告了这个漏洞。我甚至带着笔记本电脑现场演示了这次攻击,主管为此感谢了我。我并非破坏系统或造成伤害,而是在探索能力、测试限制,并自学那些后来成为我职业生涯基础的技能。

不幸的是,这些活动遭到的是怀疑而非支持。学校没有看到我行为背后的技术复杂性。到了高三,在拒绝签署新制定的可接受使用政策(这些政策旨在预先限制像我这样的活动)后,我被禁止使用学校电脑。这甚至阻止我为校报撰稿,因为报社在计算机实验室活动。作为回应,我建立了自己的网站并创办了独立的学生报纸。这个创造性问题解决的小小行为预示了我的未来。

Mineola的转变

快进到今天,Mineola高中经历了显著的演变。2013年,我开始回到学校在职业日演讲,先是面向高中生,后来也包括初中生。最终,学校聘请了Kuri DiFede教授计算机科学课程,我偶尔会客座讲授诸如Little Man Computer(LMC)架构甚至基础漏洞开发等主题。LMC是我在CTY第一次学习计算机架构的方式,它让我对计算机工作原理有了基础理解,而许多直接投入编程的学生都错过了这一点。

随着项目的发展,我不得不持续改进我的材料以跟上学生不断进步的知识水平。近年来,感觉像是命运的美好转折,学校聘请了Victoria Berkowitz教授网络安全课程。Victoria从NYU Tandon获得了网络安全硕士学位,这正是我曾担任"驻校黑客"的项目,帮助开发研究生级别的渗透测试和应用安全课程。

这种讽刺对我来说并不陌生:曾经禁止我使用电脑的高中,现在有了专门的网络安全课程,由在我帮助塑造的项目中受过培训的人教授。我为Mineola的成长感到无比自豪,对Victoria和Kuri为当今学生创造的机会印象深刻。

认可差距

尽管取得了这些进展,我注意到仍然缺少一些关键的东西。在每个学年结束时,Mineola都会举办高级颁奖早餐会,奖学金和表彰会授予学生政府领导者和运动员。但那些展示出卓越技术创新——自学前沿技能、创造性解决问题和探索技术边界的学生往往得不到认可。

这些学生正在发展传统课堂无法教授的能力。他们表现出的主动性、机智和决心值得庆祝。然而,没有既定的途径来承认他们的成就,或表明他们的热情可以带来卓越的职业生涯。

这种认可差距并非Mineola独有。在研究现有针对对网络安全和黑客技术感兴趣的高中生的奖学金时,我震惊地发现选择极少。虽然有为大学生设立的优秀项目,如CyberCorps Scholarship for Service(SFS),但我们在高中阶段缺少关键支持,而这正是许多未来的安全专业人员首次发现他们的热情并发展基础技能的时候。

我亲身经历了正确支持可以带来的变革性影响。我在大学获得的SFS项目极大地改变了我的职业轨迹。它将我与一群志同道合、专注于网络安全的学生联系起来,提供了专业课程,并为有意义的实习打开了大门。我找到了我的同类,并以帮助我成长的方式受到挑战。这个项目的持久影响在我2021年入选SFS名人堂时得到了认可,但更重要的是,它塑造了我对早期支持如何加速安全职业生涯的理解。

但为什么要等到大学呢?我认识的许多最优秀的黑客都是从青少年时期开始的。通过更早地认可和支持这些学生,我们可以加速他们的发展,帮助他们避免我面临的一些障碍。

庆祝非传统

“非传统创新者奖学金"旨在改变这一现状。这项2500美元的奖项表彰那些:

  • 展示超出课程的自发学习和技术好奇心
  • 在传统路径受阻时展示创造性问题解决和机智
  • 建设性地探索系统以识别隐藏能力或漏洞
  • 尽管面临挑战或误解,仍坚持技术追求
  • 应用技术知识创建实用解决方案

除了经济奖励,获奖者还将收到一本《别闹了,费曼先生!》。这本书讲述了一位不拘传统的物理学家的故事,体现了好奇、非传统探索的精神。获奖者还将收到个性化的获奖信,承认他们的成就并鼓励他们持续成长。

选拔过程汇集了Victoria Berkowitz、Kuri DiFede和我,以识别真正体现这些品质的学生。我很高兴地宣布,我们的第一位获奖者是Joe Malone,他在用C99从头构建自己的游戏引擎和参加CTF比赛中展示了卓越的主动性。Joe没有使用现有框架,而是选择理解系统的核心。这正是该奖学金所庆祝的那种自主、非传统的思维。

更广阔的愿景

这项奖学金仅仅是个开始。我将其视为更大使命的一部分,旨在加速Mineola高中的发展轨迹,将其转变为培养技术人才的强大基地。我希望Mineola的学生能够与来自Stuyvesant、Thomas Jefferson高中和布鲁克林技术高中等专业技术高中的学生竞争。我希望看到来自Mineola的Trail of Bits实习生与我们的工程师一起工作。我希望Mineola的学生发起自己的夺旗赛并在全国挑战中获胜。

为了支持这一愿景,我们推出了hackerspirit.org,它将作为该奖学金信息、获奖者简介以及对安全和黑客技术感兴趣的学生的资源中心。如果您是安全专业人士,有兴趣在您的母校设立类似奖学金,我鼓励您联系我们。有了足够的动力,我们可以在全国范围内创建这样的奖学金网络。

为什么这很重要

安全行业迫切需要更多创造性、推动边界的思想者。我们面临的挑战日益复杂。通过投资那些展示黑客精神——好奇心、机智、坚持和创造力的学生,我们不仅仅是在帮助个人职业生涯。我们是在加强整个领域。

在Trail of Bits,我们致力于提高整个行业的安全标准。“非传统创新者奖学金"是这一使命的延伸,承认今天的非传统思想者将成为明天保护我们数字世界的安全领导者。

对于那些超越边界探索、测试限制、学习无人教授的知识的学生,我们看到了你们,重视你们正在做的事情,并在这里帮助你们达到更高的高度。你们的非传统思维是需要庆祝和培养的优势,而不是需要解决的问题。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次