加入我们的动态团队,担任网络安全研究专家,在一个尖端项目中发挥关键作用,该项目旨在分析开源软件中的崩溃输入。我们正在寻找对网络安全充满热情并渴望解决复杂挑战的人才。您的主要职责是调查崩溃,发现安全漏洞,评估其在现实世界中的影响,并设计概念验证(PoC)漏洞利用。
职责:
分类和验证崩溃报告,以评估其安全重要性。对复杂的软件漏洞进行深入的根本原因分析。评估已识别漏洞的可利用性和潜在影响。为已验证的安全漏洞创建强大的PoC漏洞利用。详细记录发现,包括根本原因分析、重现步骤和安全影响。
主要要求:
在漏洞研究、逆向工程和漏洞开发方面有丰富经验。对常见漏洞类别有深入了解,特别是内存损坏问题(例如,缓冲区溢出、释放后使用错误、类型混淆)。熟练使用调试工具,如GDB、WinDbg、IDA Pro或Ghidra。具有使用动态分析工具和检测器(例如,ASan、UBSan、Valgrind)的实际经验。熟悉现代漏洞缓解策略(例如,ASLR、DEP/NX、栈金丝雀、CFI)。全面理解操作系统内部结构、内存管理和计算机架构。优秀的书面和口头沟通能力,能够撰写清晰而详尽的技术文档。
后勤:
薪资范围:每小时$55 - $75,取决于经验预期每周工作时间:10-40小时地点要求:远程,全球(优先考虑美国)
