從 Binary Researcher 到 Bounty Hunter 的致富之路
提到 Bug Bounty,相信大多數人會聯想到的可能還停留在白帽駭客駭入網站得到高額賞金,然而近幾年來,
各大廠商反而在 Binary 類型或是行動裝置的 Bounty Program 上投入了更多的資源,賞金比起駭入網站來說更高出一截。
本次演講將會分享我作為一個「逆向工程師」近幾年參與各大 Bounty Program 的經驗心得及一些回報 Bug 的小技巧,
討論與網站類型的 Bounty 的不同之處,並提及一些鮮為人知的小秘密及大家對 Bounty Program 的誤解。
Lays
Lays 目前是 TrapaSecurity 的共同創辦人及 Research Team Leader, 專注於逆向工程及漏洞研究
為 HITCON 及 217 CTF team 的成員, 在 DEF CON CTF 25 及 27 獲得亞軍
也曾獲選 2019 及 2020 微軟 MSRC 的最具價值研究員, 曾經向 Microsoft, Google, Samsung, Trend Micro, NETGEAR, WD 及 Synology 等廠商回報過漏洞
Blog: https://blog.l4ys.tw
Twitter: @_L4ys