从麻烦制造者到Trail of Bits

我在Mineola高中就读时，对技术的求知欲远超课堂内容。我自学编程语言、探索系统管理，并以并不总是被认可的方式测试边界。今天，我很高兴宣布Trail of Bits在Mineola高中设立"非传统创新者奖学金"。这项2500美元的奖项旨在表彰体现技术探索和创造性问题解决精神的学生。

我的道路并非一帆风顺。在Mineola高中期间，我发现课程无法满足我对技术的热情。我已经通过约翰霍普金斯天才青年中心(CTY)学习了Scheme和C++，然后自学了PHP、Perl和Java。但学校的技术课程仅限于基础应用和图形设计。

好奇心驱使我深入探索。我想理解系统核心，而不仅仅是使用应用程序。我为大约20个朋友的网站建立了自己的网络托管服务，在ShoutCast上运营互联网广播站，甚至在博客概念出现前就创建了博客。

但作为青少年，我也以令人侧目的方式运用这些技能。我想在空闲时间玩电子游戏，于是开始了多步骤的探索：首先学习Windows 2000内部原理，然后使用PWdump提取管理员密码哈希，最后使用John the Ripper破解这些哈希。我安装Slackware Linux，使用Kismet访问学校无线网络，从而能够拦截到PowerSchool评分系统的流量。我发现可以通过未加密的HTTP流量捕获教师登录凭证，并可能修改成绩——我通过父亲向主管报告了这个漏洞。我甚至带着笔记本电脑现场演示了攻击过程，主管对此表示感谢。

不幸的是，这些活动遭到了怀疑而非支持。学校没有看到我行为背后的技术复杂性。到高三时，我因拒绝签署新制定的可接受使用政策而被禁止使用学校电脑。

Mineola的转型

时至今日，Mineola高中经历了显著变革。2013年，我开始返校在职业日演讲，后来学校聘请Kuri DiFede教授计算机科学课程，我偶尔会客座讲授Little Man Computer(LMC)架构甚至基础漏洞开发等内容。

近年来，学校聘请Victoria Berkowitz教授网络安全课程——她获得NYU Tandon网络安全硕士学位，而我曾在该项目担任"驻场黑客"，帮助开发研究生级别的渗透测试和应用安全课程。

认可缺口

尽管取得进展，但我注意到仍然缺少关键要素。每年学期末，学校举办毕业颁奖早餐会，奖学金和认可通常授予学生政府领导和运动员。但那些展现卓越技术创新、自学前沿技能、创造性解决问题和探索技术边界的学生往往得不到认可。

这些学生正在发展传统课堂无法教授的能力。他们表现出的主动性、机智和决心值得庆祝。

在研究现有针对对网络安全和黑客技术感兴趣的高中生的奖学金时，我发现选择少得惊人。虽然有针对大学生的优秀项目如CyberCorps Scholarship for Service(SFS)，但我们在高中阶段缺少关键支持——而这正是许多未来安全专业人员首次发现热情并发展基础技能的时候。

庆祝非传统

非传统创新者奖学金旨在改变这一现状。这项2500美元的奖项表彰以下学生：

• 展示超出课程要求的自主学习和技术好奇心
• 在传统路径受阻时展现创造性问题解决能力和机智
• 建设性探索系统以识别隐藏能力或漏洞
• 尽管面临挑战或误解，仍坚持技术追求
• 应用技术知识创建实用解决方案

除了经济奖励，获奖者还将获得《别闹了，费曼先生！》一书，这本书讲述了一位体现好奇和非传统探索精神的不拘一格的物理学家的故事。

选拔过程由Victoria Berkowitz、Kuri DiFede和我共同参与，以识别真正体现这些品质的学生。我很高兴宣布我们的首位获奖者是Joe Malone，他展示了在C99中从头构建自己的游戏引擎并参与CTF比赛的卓越主动性。

更广阔的愿景

这项奖学金只是一个开始。我将其视为加速Mineola高中发展轨迹，将其转变为培养技术人才的重地这一更大使命的一部分。

为支持这一愿景，我们推出了hackerspirit.org，该网站将作为奖学金信息、获奖者简介以及对安全和黑客技术感兴趣的学生的资源中心。

为什么这很重要

安全行业迫切需要更多创造性、推动边界的思想者。我们面临的挑战日益复杂。通过投资那些展现黑客精神——好奇心、机智、坚持和创造力——的学生，我们不仅帮助个人职业发展，还在加强整个领域。

在Trail of Bits，我们致力于提高整个行业的安全标准。非传统创新者奖学金是这一使命的延伸，认识到今天的非传统思想者将成为明天保护我们数字世界的安全领导者。

对于那些超越边界探索、测试极限、学习无人教授的知识的学生，我们看到你们，重视你们所做的，并在这里帮助你们达到更高高度。你们的非传统思维是需要庆祝和培养的优势，而不是需要解决的问题。