O que faz?
Caça bugs em software (e até em hardware) e depois verifica se são exploráveis. A ideia é encontrar vulnerabilidades e desenvolver exploits (códigos que exploram tais vulnerabilidades) em diversas linguagens nos mais variados ambientes. A área é extensa... Tem pessoas que focam em aplicações web, outras em mobile e por aí vai.
Que tipo de empresa contrata?
Fabricantes de produtos para segurança interna, empresas que transacionam vulnerabilidades, empresas de segurança com área de pesquisa que buscam se destacar numa certa categoria de produtos de software/hardware e querem fazer um bom trabalho, etc.
Materiais obrigatórios
Materiais desejáveis
- JavaScript
- Web
Materiais específicos
- Curso de Exploração de Binários - Papo Binário (Vídeo/Português)
- Hacking: The art of Exploitation - John Erickson (Livro/Inglês)
- The Shellcoder's Handbook - Chris Anley, John Heasman & Felix Linder (Livro/Inglês)
- 1