해커에게 물어보기: 해커1과의 대화

GitLab은 AMA 세션에 버그 바운티 사냥꾼인 Alexander Siyou Tan(ahacker1으로도 알려짐)을 초청했습니다. Alexander는 특히 권한 기반 취약성을 가진 복잡한 SaaS 애플리케이션 해킹에 열정적입니다. 그는 코로나19 팬데믹 동안 게임에서 게임 해킹과 이스터 에그 탐색으로 전환하며 해킹 여정을 시작했습니다. 그는 RubyMine을 IDE로 사용하며 GitLab의 저장소를 검토하는 코드 분석에 집중합니다. Alexander는 취약성 발견에 AI를 활용하는 방법을 연구했으며 현재 SAML과 SSO 연구에 집중하고 있습니다. 그는 GitLab의 오픈 소스 특성을 코드 분석에 활용하고 패치 릴리스를 역공학 기법 연구에 활용하는 것을 포함하여 GitLab 버그 바운티 프로그램에 대한 팁을 제공했습니다. 해킹 외에도 Alexander는 게임을 하고, 산책을 하고, 자연을 탐험하는 것을 즐깁니다. 그는 시리얼을 일종의 수프라고 생각하며 인터넷 없이는 좀비 아포칼립스에서 오래 살아남지 못할 것이라고 생각합니다. GitLab 버그 바운티 프로그램은 2018년 12월 공개 출시 이후 1,684건의 보고서를 해결하고 470만 달러가 넘는 바운티를 지급하며 제품 및 서비스의 보안을 강화하는 것을 목표로 합니다.