人物介绍

Ron Chan，中国香港人，现专职网络安全顾问和漏洞挖掘专家。Ron于2013年香港科技大学纯物理专业毕业，之后转入销售工作。在进入漏洞众测之前，他用了1年时间学会黑客技术，并通过了Offensive Security Certified Professional (OSCP)认证，并慢慢尝试参与漏洞赏金项目，通过不懈努力，Ron发现了Google、Uber、Yahoo、Spotify、Lyst等多家知名公司网站高危漏洞，更是Uber 和 Yahoo漏洞项目的优秀致谢人员。目前，Ron Chan以308个漏洞的上报量排名HackerOne榜单第25位，是为数不多的华人Bug Hunter之一。

此前，3年的销售工作令Ron感到心身疲惫，曾经对网络安全的兴趣激起了Ron的决心，他决定放手一博。他一边工作，一边自学编程和其它课程。在应考OSCP的过程中，Ron坦言最大困难在于计算机基本功不足，在两次考试应考失败之后，他花了约1年时间才成功完成所有课程并收获OSCP认证。而在参与漏洞赏金项目的过程中，他擅长总结经验，总会认真阅读并彻底理解别人的漏洞分析文章，力求从中有所所获。我们一起来听听Ron Chan的分享。

观看视频

看不到视频点这里

更多介绍，请参考《白帽采访 | 对话香港HackerOne白帽Ron Chan》

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM