Sam Curry - Sam Curry

Sam Curry
narozený (1999-10-17) 17. října 1999 (věk 21)
Omaha, Nebraska, NÁS.
Národnostamerický
obsazenílovec chyb, student

Sam Curry (narozený 17. října 1999) je americký bounty lovec a student. On je nejlépe známý pro jeho příspěvky k zabezpečení webových aplikací prostřednictvím účasti v bug odměna programy, zejména nalezení zranitelnosti zabezpečení v systému Windows Tesla po prasknutí čelního skla.[1] Curry začal pracovat jako bezpečnostní konzultant prostřednictvím své společnosti 17security[2] v roce 2018 a v současné době studuje na University of Nebraska Omaha.[3]

Curry hovořil o etickém hackingu, zabezpečení webových aplikací a odhalení zranitelnosti na konferencích včetně DEFCON,[4] Black Hat Briefings,[5] a Kernelcon.[6] V roce 2019 Curry identifikovala kritickou chybu zabezpečení ovlivňující různé Jira produkty.[7]

Životopis

Curry vyrostl v Omaha, Nebraska a navštěvoval střední školu v Elkhornu. Hackování začal ve věku 12 let,[8] etické zveřejňování chyb zabezpečení různým prodejcům prostřednictvím e-mailu[9]. Na University of Nebraska Omaha Curry pracuje se studenty prostřednictvím klubu kybernetické bezpečnosti NULLify.[10]

Publikace a články

  • „Filling in the Blanks: Exploiting Null Byte Buffer Overflow for a $ 40,000 Bounty“. samcurry.net. Citováno 3. listopadu 2019.[11]

Reference

  1. ^ Tung, Liam. „Obrovská skála, popraskané čelní sklo pomáhá hackerům vyložit bezpečnostní chybu Tesla v hodnotě 10 000 dolarů“. CSO online. Citováno 24. března 2020.
  2. ^ Ganz, Amy. „Teen legálně hackuje šest čísel Google, Facebook“. Fox Business. Citováno 24. března 2020.
  3. ^ Drake, Diano. „Svět hackera bílého klobouku“. Whartonova škola. Citováno 24. března 2020.
  4. ^ „HOVORÍ, ŽE DEFINUJÍ DEF CON 27“. Bugcrowd. Citováno 24. března 2020.
  5. ^ Murphy, Margi. „Inside Black Hat, největší konference etických hackerů na světě v Las Vegas“. Telegrafovat. Citováno 24. března 2020.
  6. ^ Vidas, Tim. „Kernelcon Speakers“. Kernelcon. Citováno 24. března 2020.
  7. ^ Dunne, Johne. „Software pro vývoj a prodej jízdenek Jira zasažen kritickými nedostatky“. CSO online. Citováno 24. března 2020.
  8. ^ Haworth, Jessica. „Škola skončila: Seznamte se s hackery, kteří vyměňují knihy za chyby“. Portswigger. Citováno 24. března 2020.
  9. ^ Paul, Kari. „Tento 18letý hackerský ruch mu vynesl 100 000 dolarů - a je to naprosto legální“. MarketWatch. Citováno 24. března 2020.
  10. ^ Denney, Vanessa. „NULLify Capture the Flag“. Universitty of Nebraska Omaha. Citováno 24. března 2020.
  11. ^ Curry, Samuel. „Filling in the Blanks: Exploiting Null Byte Buffer Overflow for a $ 40,000 Bounty“. samcurry.net. Citováno 3. listopadu 2019.