Synack Red Teamのメンバーになるまで
普通のバグバウンティと違った体験が出来るSynackをご存知だろうか?
国内では、HackeroneやBugcrowdなどのバグバウンティプラットフォームと比べると、まだ余り認知されていないように感じます。
そこで、最近SRT(Synack Red Team)のメンバーとして活動することになったので、Synackについて少し紹介していきたいと思います。
Synackとは?
Synackとは、クラウドソース・セキュリティプラットフォームをグローバルで展開する企業です。本拠地はアメリカのカリフォルニア州レッドウッドシティにあります。
世界中の1500名以上の高度なスキルを有するエシカルハッカーと契約し、Synack Red Teamを形成して攻撃者の視点で疑似攻撃を仕掛けて攻撃耐性をテストします。
アメリカ国防総省や国際銀行なども利用しています。
Synack Red Team(SRT)までの道のり
SRTのメンバーになるためには、Synackが定めた試験を通過しなければなりません。約2~3カ月程かかります。
書類審査や技術試験があり、メンバーになるまで5ステップあります。全て英語で行う必要がありますが、Google翻訳などを使えば問題なく出来ます。
書類審査
技術試験
一方的な面接(オンラインビデオ面接)
身元調査
最終テスト
全てのステップを通過するとSynackから通知が来ます。
技術試験では大体ですが、下記の内容をどれか一つに該当するものがあれば、通過すると思います。
OWASP Top 10の内容が分かる
バグバウンティの経験がある
PortSwiggerのWeb Security AcademyのLabを80%ぐらい完了している
Hack The Boxの経験あり
元ブラックハット
つよつよエンジニア
技術試験では、Boot2RootやCTFのようにフラグを獲得して正しいフラグを送信することでマシンを攻略することになります。この時に正しいフラグであるにも関わらず送信しても拒否されることがあります。その場合はサーバーを再起動してください。
応募は下記から行えます。書類審査には、2週間程かかります。
これから応募する方に少しでも参考になれたらと思います。
ではまた・・・