随着层出不穷的IoT设备出现,实现了机器、人、物的连接。这些新的连接形态,将极大地改变网络发展模式。而IoT设备因为其硬件资源的限制,无法像传统安全设备那样安装杀毒软件,设备本身的安全防护已无法保障整个产品的安全性,越来越多在业务面的攻击冲击着企业安全的底线。芯片漏洞、硬编码泄密、电路飞线、隐私泄漏、明文传输、链路劫持、数据泄漏、重放攻击…
漏洞盒子一直致力于链接全球IoT安全专家资源与自有安全团队,基于用户场景,提供物联网安全测试服务,帮助进一步加强物联网产品的安全性,全面提升物联网系统在各个场景下抵御恶意攻击的能力,保护用户与企业的信息数据安全。现全网重金招募IoT爱好者,组建IoT爱好者团队!
加入漏洞盒子IoT爱好者团队,有哪些福利呢?
1.项目特权:成为盒子IoT爱好者,所有IoT项目免审核加入,同时也拥有优先加入其他私密项目的机会。
2.奖金Buff:盒子IoT爱好者在IoT项目中提交有效高危漏洞额外奖励20%漏洞奖金。
具备哪些方向的技能可以报名漏洞盒子IoT爱好者呢?
1. 硬件类爱好者
调试接口、芯片信息、UART、JTAG、主板标记、其他敏感接口等
2. 固件类爱好者
固件存储、MCU固件存储、存储芯片固件、固件升级、固件校验、固件逆向、固件敏感信息、第三方程序、硬编码、开放端口、运行服务等
3. 无线通信类爱好者
广域网(移动通信、低功耗广域网)、局域网安全、私人区域网络(蓝牙、6lowpan)、全球定位系统(北斗、GPS)、其他(RFID、无线钥匙、红外、RF遥控)
4. 移动应用程序类爱好者
自身安全(权限、行为、SDK等)、程序源文件(壳、代码反编译、篡改、二次打包等)、本地数据存储(Webview、数字证书、调试日志、加密方法、动态调试、应用备份、测试信息残留等)、通讯数据传输(HTTP、HTTPS未校验等)、身份认证(界面劫持、输入监听、截屏)、内部数据交互(动态注册Receiver、组件导出、隐式调用、反射调用)、恶意攻击防范(应用克隆、动态注入、zip解压等)
5. 云端类爱好者
业务安全、敏感信息、明文传输、认证授权、重放攻击、协议测试、设备及服务器伪造、控制逻辑、本地通信认证等
如何成为漏洞盒子IoT爱好者
1. 如果你是无名的IoT爱好者,从不轻易出手:
STEP1 填写盒子IoT爱好者申请表单A
STEP2 运营小姐姐联系你进入IoT爱好者选拔项目
STEP3 在IoT选拔项目中提交高危漏洞即可成为漏洞盒子IoT爱好者团队的一员
申请入口:
2. 如果你是有名的IoT爱好者,在各大平台有一定经验:
只需要填写盒子IoT爱好者申请表单B,等待我们的运营小姐姐联系你即可。等不及的大神还可以主动联系我们客服小莎莎(QQ:3459476393)展示你在IoT方面的能力!
申请入口:
FreeBuf公开课讲师团队寻找IoT大咖
FreeBuf公开课一直致力于探索符合时代需求的网络安全人才培养模式,为网络安全领域的学习者提供专业、优质的精品课程。现全网寻找IoT大咖和FreeBuf公开课一起为信息安全人才的培养做出努力和贡献。
讲师收益
1. 80%课程收益
FreeBuf给你舞台。FreeBuf白帽公开课IoT类课程成功开课后,讲师可获得前三个月课程收益的80%。高比例的课程收益让你的每次付出都能有回报。
2. 流量包装机会
我们有专业的运营团队对你进行包装宣传,通过FreeBuf大流量曝光课程,帮助你收获粉丝、成为网红讲师、提高在安全行业的知名度,成为明星讲师。开课成功的讲师将获得1次/年的FreeTalk演讲资格。年度课程销量TOP3的讲师,将获得珍贵的CIS演讲资格(包差旅)。
3. FreeBuf认证
开课成功的讲师将获得FreeBuf颁发的讲师证书。FreeBuf公开课将于年底评选优质讲师,授予证书以及现金奖励。
4. 漏洞盒子项目直通资格
只要开课成功,你将获得漏洞盒子项目入场券及私密项目受邀资格。
5. 节假日礼物关怀
开课成功的讲师节假日将获得FreeBuf节假日定制礼物。
如何报名?
http://wnkjr3khkl2yp0pj.mikecrm.com/jzxiJwj
扫码或添加公开课小助手微信:fbgkk2017
来源:freebuf.com 2020-05-29 06:00:11 by: 漏洞盒子
请登录后发表评论
注册