序言

实践出真知。我们就是这样学习各种技术的。

我们都很年轻,就像所有在我们之前和之后出现的黑客一样。我们被一种无法控制的、强烈的好奇心所驱使,想要了解事物是如何运作的。大部分时间都在玩电脑游戏的我们,12岁的时候开始学习制作自己的软件。我们从图书馆的书籍和自己的实践中学会了如何用Visual Basic和PHP编程。

从我们对软件开发的理解来看,我们很快发现使用这些技能可以发现其他开发人员的错误。好奇心让我们从构建转向了破坏——为了庆祝高中毕业,我们接管了一家电视台的广播频道,播放了一则祝贺我们毕业的广告。虽然当时觉得这很有趣,但我们很快就明白了这样做的后果——电视台和学校都很不悦,作为惩罚,我们整个夏天都在清洗窗户。在大学里,我们利用自己的技能成立了一家咨询公司。巅峰时期,在全世界的公共和私人领域都有我们的客户。这促使我们在2012年创立了HackerOne公司。我们想让世界上的每一家公司都能成功地与道德黑客合作,时至今日,这依然是HackerOne的使命。

如果你正在阅读这篇文章,那么你很可能也想成为一名道德黑客或漏洞猎人。我们相信这本书将是你人生旅途中的一个极好的向导。书中充满了丰富的、现实世界中能真正赢得漏洞赏金的安全漏洞能力报告范例,还附有由本书作者彼得·亚沃斯基及其同事所提供的非常有价值的分析及审查报告。他将以伙伴的角色陪伴你学习,这是无价的。

这本书如此重要的另一个原因,是它关注如何让你成为一名道德黑客。黑客技术是一项非常强大的技能,我们希望它能被用于积极的方面。道德黑客知道如何在正确和错误之间划清界限。有些黑客会进行破坏,甚至试图以此来快速赚钱。但想象一下,你可以使互联网更安全,有机会与世界各地的优秀公司合作,甚至还能在这个过程中获得报酬,你的才能将有能力保证数十亿人及其数据的安全——我们希望这是你们的初心所在。

感谢彼得花时间如此翔实地记录了这些。我们希望在事业开始的时候,就拥有这样的资源。彼得的书能给你带来欢乐,同时带给你了解黑客技术的必要信息。

阅读快乐!

记住要用技术来主持正义。

Michiel Prins,Jobert Abma

HackerOne联合创始人