加入我们的动态团队,成为网络安全研究专家,在一个尖端项目中发挥关键作用,该项目旨在分析开源软件中的崩溃输入。我们正在寻找对网络安全充满热情并渴望解决复杂挑战的人才。您的主要职责是调查崩溃,发现安全漏洞,评估其在现实世界中的影响,并设计概念验证(PoC)漏洞利用。
职责:
- 分类和验证崩溃报告以评估其安全意义。
- 对复杂的软件漏洞进行彻底的根本原因分析。
- 评估已识别漏洞的可利用性和潜在影响。
- 为已验证的安全漏洞创建稳健的PoC漏洞利用。
- 详细记录发现,包括根本原因分析、重现步骤和安全影响。
主要要求:
- 在漏洞研究、逆向工程和漏洞利用开发方面有丰富经验。
- 深刻理解常见漏洞类别,特别是内存损坏问题(如缓冲区溢出、释放后使用错误、类型混淆)。
- 熟练使用调试工具,如GDB、WinDbg、IDA Pro或Ghidra。
- 具有使用动态分析工具和检测器(如ASan、UBSan、Valgrind)的实践经验。
- 熟悉现代漏洞利用缓解策略(如ASLR、DEP/NX、栈金丝雀、CFI)。
- 全面理解操作系统内部结构、内存管理和计算机架构。
- 出色的书面和口头沟通能力,能够撰写清晰详尽的技术文档。
后勤:
- 薪资范围:每小时$55 - $75,视经验而定
- 预计每周工作时间:10-40小时
- 地点要求:远程,全球(优先考虑美国)
