Demandez à un hacker : Une conversation avec ahacker1

GitLab a invité le chasseur de bugs Alexander Siyou Tan, également connu sous le pseudonyme ahacker1, pour une session AMA. Alexander est passionné par le hacking d'applications SaaS complexes, en particulier les vulnérabilités basées sur l'autorisation. Il a commencé son parcours de hacking pendant la pandémie de Covid-19, passant du jeu vidéo à l'exploration de hacks de jeu et d'œufs de Pâques. Il utilise RubyMine comme environnement de développement intégré (IDE) et se concentre sur l'analyse de code, en examinant les dépôts sur GitLab. Alexander a exploré l'utilisation de l'IA pour aider à trouver des vulnérabilités et se concentre actuellement sur la recherche SAML et SSO. Il a offert des conseils pour le programme de chasse aux bugs de GitLab, notamment en exploitant la nature open source de GitLab pour l'analyse de code et en étudiant les versions de patch pour les techniques de rétro-ingénierie. En dehors du hacking, Alexander aime jouer aux jeux, faire des promenades et explorer la nature. Il pense que les céréales sont un type de soupe et ne pense pas qu'il survivrait longtemps dans une apocalypse zombie sans internet. Le programme de chasse aux bugs de GitLab vise à améliorer la sécurité de leurs produits et services, ayant résolu 1 684 rapports et attribué plus de 4,7 millions de dollars en récompenses depuis son lancement public en décembre 2018.