Hacker1と話す：ahacker1との会話

GitLabは、バグバウンティハンターのAlexander Siyou Tan（ahacker1としても知られる）をAMAセッションに招待しました。Alexanderは、複雑なSaaSアプリケーションのハッキング、特に認証ベースの脆弱性に熱心です。彼は、コビッド19パンデミック期間中にゲーミングからゲームハックやイースターエッグの探索に移行し、ハッキングの旅を始めました。彼はRubyMineをIDEとして使用し、コード分析に焦点を当て、GitLabのリポジトリをレビューしています。Alexanderは、脆弱性の検出を支援するためのAIの使用を探索しており、現在はSAMLとSSOの研究に集中しています。彼は、GitLab Bug Bounty Programのためのヒントを提供し、コード分析のためにGitLabのオープンソースの性質を活用し、パッチリリースを逆エンジニアリングの技術を学ぶことを勧めました。ハッキング以外では、ゲーム、ウォーク、自然探索を楽しんでいます。彼は、シリアルがスープの一種であると信じており、ゾンビアポカリプスではインターネットなしでは生き延びられないと考えています。GitLab Bug Bounty Programは、製品とサービスのセキュリティを強化することを目的としており、2018年12月のパブリックランチ以来、1,684件の報告を解決し、4.7百万ドルのバウンティを授与しています。