Entrevista com especialista Andres Alonso

Conheça mais sobre os especialistas que fazem a plataforma BugHunt acontecer. No post de hoje, vamos bater um papo com o Andres Alonso, que recentemente encontrou uma vulnerabilidade crítica no Instagram.

Leitura obrigatória para aqueles que pretendem iniciar como bug hunter e uma excelente oportunidade pra conhecer um pouco mais sobre quem movimenta nossa plataforma, e o mercado de bug bounty nacional.


Conte um pouco sobre você?

Me chamo Andres Alonso tenho 15 anos, sou apaixonado por tecnologia, segurança e programador frontend.

Como começou seu interesse por cibersegurança?

Desde novo já gostava de ver como as coisas funcionavam e me interessava muito por hacking, quando descobri a área de segurança como bug bounty ou pentest já decidi que rumo queria tomar.

Como você conheceu Bug Bounty e quando começou a participar de programas?

Conheci bug bounty por videos na internet há 2 anos e comecei a pesquisar por conta própria na internet em canais como insiderPhd, live overflow, STÖK entre outros e comecei a entrar a fundo em programas há 6 meses.

Qual área de cibersegurança você mais se interessa e por quê?

Me interesso mais em web principalmente pela quantidade de conteúdo didático e a maior facilidade de exploração.

Quem são suas inspirações na área de cibersegurança?

Gabriel Pato, STOK, Ron Chan (ngalog) e Santiago López (try_to_hack).

Onde você gosta de buscar conhecimento?

Em artigos, palestras, write-ups e fazendo projetos de programação como sites e tentando aplicar o conhecimento de segurança neles.

Como foi o processo para encontrar a falha no Instagram ?

Encontrei a vulnerabilidade enquanto fazia o projeto de um aplicativo integrado com o serviço de filtros do Instagram, enquanto desenvolvia uma função para o mesmo vi a possibilidade de explorar um XSS e funcionou, posteriormente no mesmo dia reportei para o Facebook que a corrigiu em um dia e um mês depois decidiram a recompensa de 25 mil dólares.

Você pretende seguir carreira na área de desenvolvimento ou de segurança ? Ou os dois ?

Sim pretendo seguir nos dois, desenvolvendo projetos e continuando em programas de bug bounty, mas minha prioridade no momento é a área de segurança.

Qual curso/faculdade pretende fazer?

Pretendo fazer cursos de segurança ofensiva na internet para aprendizado e para pegar certificações na área, sobre faculdade ainda não tenho certeza mas se for fazer planejo fazer Segurança da Informação ou Ciências da Computação.

Alguma dica ou sugestão que você daria aos iniciantes?

Nunca desista e continue aprendendo, já que nessa área de bug bounty você já começa na fase difícil com grandes empresas em programas abertos até ser convidado para programas privados, e sobre materiais para aprendizado recomendo o Hacker101 e o PortSwigger Academy.


Muito obrigado e parabéns pelo bounty Andres Alonso!!!