Спроси хакера: Беседа с ahacker1

Компания GitLab пригласила охотника за вознаграждениями Александра Сью Тана, также известного как ahacker1, на сеанс «Спроси меня о чем угодно». Александр увлечен взломом сложных приложений SaaS, особенно уязвимостями на основе авторизации. Он начал свой путь хакера во время пандемии COVID-19, перейдя от игр к изучению игровых хаков и пасхальных яиц. Он использует RubyMine в качестве своей IDE и фокусируется на анализе кода, просматривая репозитории на GitLab. Александр изучил возможность использования ИИ для помощи в поиске уязвимостей и в настоящее время сосредоточен на исследованиях SAML и SSO. Он дал советы для программы вознаграждений за обнаружение ошибок GitLab, в том числе использование открытого исходного кода GitLab для анализа кода и изучение версий патчей для методов обратной разработки. Помимо взлома, Александр любит играть в игры, гулять и изучать природу. Он считает, что хлопья — это вид супа, и не думает, что долго бы выжил в зомби-апокалипсисе без Интернета. Программа вознаграждений за обнаружение ошибок GitLab направлена на повышение безопасности своих продуктов и услуг. С момента ее публичного запуска в декабре 2018 года было решено 1684 отчета, и выплачено более 4,7 млн долларов США в виде вознаграждений.