Fragen Sie einen Hacker: Ein Gespräch mit ahacker1

GitLab lud den Bug-Bounty-Jäger Alexander Siyou Tan, auch bekannt als ahacker1, zu einer AMA-Sitzung ein. Alexander ist leidenschaftlich daran interessiert, komplexe SaaS-Anwendungen zu hacken, insbesondere autorisierungsbezogene Schwachstellen. Er begann seine Hacking-Reise während der Covid-19-Pandemie, indem er von Gaming zu Spiel-Hacks und Ostereiern wechselte. Er verwendet RubyMine als seine IDE und konzentriert sich auf Code-Analyse, indem er Repositories auf GitLab überprüft. Alexander hat die Verwendung von KI erforscht, um bei der Suche nach Schwachstellen zu helfen, und konzentriert sich derzeit auf SAML- und SSO-Forschung. Er bot Tipps für das GitLab-Bug-Bounty-Programm an, darunter die Nutzung der Open-Source-Natur von GitLab für die Code-Analyse und das Studium von Patch-Veröffentlichungen für Reverse-Engineering-Techniken. Neben dem Hacken genießt Alexander es, Spiele zu spielen, Spaziergänge zu machen und die Natur zu erkunden. Er glaubt, dass Cereal eine Art Suppe ist und denkt, dass er ohne Internet nicht lange in einer Zombie-Apokalypse überleben würde. Das GitLab-Bug-Bounty-Programm zielt darauf ab, die Sicherheit ihrer Produkte und Dienstleistungen zu verbessern und hat seit seinem öffentlichen Start im Dezember 2018 1.684 Berichte gelöst und über 4,7 Millionen Dollar an Bounty-Auszeichnungen vergeben.