Săn lỗ hổng bảo mật có phải là làm pentest không ạ?

Lỗ hỏng ứng dụng và system thì vể mảng pwnable. Cơ bản là Security Researcher ngồi fuzzing các hàm trong module của các ứng dụng nổi tiếng như (Windows OS, Linux OS, Microsoft Office, Adobe, Foxit, Android, …) khi tìm được bug thì viết exploit cho bug đó xem khai khác được không nếu đươc thì coi khai khác đến đâu và công việc làm cho viettel, pwc, ecq. Còn mảng web thì chủ yếu pentest (chắc cái này bác cũng biết rồi). Biết cả pwn và web thì làm hacker được rồi

Không rõ bạn đang muốn hỏi về Bug Bounty hay Security Researcher.

• Bug Bounty thường là một chương trình hơn là một nghề nghiệp. Ai rảnh rỗi có thể tham gia kiếm xèng hoặc … cho dui. Những người tham gia Bug Bounty Program không cần làm ngành nghề gì. Chỉ cần có khả năng sẽ tham gia được. Thường những người tham gia thường có kiến thức tốt về Web Security, Exploit Development, … Hoặc theo yêu cầu của nơi cung cấp.
• Security Researcher cá nhân mình thấy bạn làm nghề gì cũng trở thành Security Researcher được nếu như có hứng thú trong việc nghiên cứu bảo mật. Việc nghiên cứu bảo mật rất rộng, nó có thể bao gồm cả Privacy, Computer Forensics, Malware, System Vulnerabilities, Cryptography, … Nên tùy vào lĩnh vực bạn nghiên cứu mà sẽ đào sâu kiến thức của lĩnh vực đó. Ví dụ là anh Thái bên Google, phát hiện và exploit được BEAST là nhờ kiến thức về Cryptography của anh ấy.

Và mình ko làm về bảo mật nhưng có tìm hiểu (do trước thích làm Nắc cờ ấy mà). Nên có thể nội dung ở trên không chính xác 100% với những người trong ngành. Do đó có gì sai mong được góp ý

Mình cũng đã từng đi làm về Security Researcher về mảng exploit (pwnable). Nói chung mảng này rất khó và nếu muốn giỏi thì phải có tư duy cao và chịu áp lực tốt còn không thì không thể trụ nổi.

Anh có còn làm về mảng đó không ạ? Em đang là sv năm 2 học an toàn. Vẫn còn đang loay hoay không biết nên theo an toàn k? Hay theo code? Mà an toàn thì cũng k biết theo được mảng nào?