我们正在寻找高技能和积极进取的安全研究专家加入一个专注于分析开源软件崩溃输入的项目。
成功的候选人将负责分类崩溃、识别安全漏洞、评估其实际影响,并开发概念验证(PoC)漏洞利用。该角色需要对漏洞研究、逆向工程和漏洞利用开发有深入了解。
职责:
- 分类和验证崩溃报告,以确定其安全相关性。
- 对复杂软件漏洞进行深入的根本原因分析。
- 评估漏洞的可利用性并确定其潜在影响。
- 为确认的安全漏洞开发可靠的PoC漏洞利用。
- 清晰简洁地记录所有发现,包括根本原因、重现步骤和安全影响。
主要要求:
- 在漏洞研究、逆向工程和漏洞利用开发方面有丰富经验。
- 对常见漏洞类别有深刻理解,尤其是内存破坏漏洞(如缓冲区溢出、释放后使用、类型混淆)。
- 熟练使用调试和分析工具,如GDB、WinDbg、IDA Pro或Ghidra。
- 具有动态分析工具和检测器(如ASan、UBSan、Valgrind)的实际操作经验。
- 熟悉现代漏洞利用缓解技术(如ASLR、DEP/NX、栈金丝雀、CFI)。
- 对操作系统内部结构、内存管理和计算机架构有扎实理解。
- 出色的书面和口头沟通能力,能够撰写清晰全面的技术文档。
后勤:
薪资范围:
根据经验每小时$55 - $75
预期每周工作时间:10-40小时
地点要求:
远程,全球(优先考虑美国)
