Сэм Карри

Сэм Карри
Сэм Карри
Рожденный	( 1999-10-17 )17 октября 1999 г. (25 лет); Омаха , Небраска , США
Национальность	американский
Род занятий	Хакер, исследователь безопасности
Веб-сайт	samcurry.net

Американский исследователь компьютерной безопасности

Сэм Карри (родился 17 октября 1999 года) — американский этический хакер , охотник за ошибками и основатель. Он наиболее известен своим вкладом в безопасность веб-приложений посредством участия в программах вознаграждения за ошибки, в частности, за обнаружение критических уязвимостей в 20 различных автопроизводителях, включая Porsche, Mercedes-Benz, Ferrari и Toyota. В 2018 году Карри начал работать консультантом по безопасности в своей компании Palisade ^[1] , где он раскрыл публикации об уязвимостях для обнаружения уязвимостей в Apple, Starbucks, Jira и Tesla.

В 2021 году Palisade была приобретена Yuga Labs, где Карри в настоящее время работает инженером по безопасности. В 2023 году Карри был задержан и вызван для дачи показаний в Большом жюри IRS-CI и DHS по ложному подозрению в управлении известным фишинговым сайтом.

Карри выступал с докладами по вопросам этического хакерства, безопасности веб-приложений и раскрытия уязвимостей на таких конференциях, как DEFCON , ^[2] Black Hat Briefings , ^[3] Kernelcon, ^[4] и null. ^[5]

Биография

Карри вырос в Омахе, штат Небраска , и учился в средней школе Элкхорн. Он начал заниматься хакерством в возрасте 12 лет, ^[6] этично раскрывая уязвимости различным поставщикам по электронной почте. ^[7] В Университете Небраски в Омахе Карри работал со студентами через клуб кибербезопасности NULLify. ^[8]^[9]

Публикации и статьи

«Исследователи получили выплату вознаграждения за обнаружение ошибок, чтобы помочь собрать средства на операцию для младенцев». vice.com . Получено 2 июня 2021 г. ^[10]
«Pega Infinity hotfix выпущен после того, как исследователи отметили критическую уязвимость обхода аутентификации» portswigger.net . Получено 2 июня 2021 г. ^[11]
«Мы взламывали Apple в течение 3 месяцев: вот что мы обнаружили». samcurry.net . Получено 9 апреля 2021 г. ^[12]
«Заполнение пробелов: эксплуатация переполнения буфера нулевого байта с вознаграждением в размере 40 000 долларов». samcurry.net . Получено 3 ноября 2019 г. ^[13]
«Веб-хакеры против автомобильной промышленности: критические уязвимости в Ferrari, BMW, Rolls Royce, Porsche и других». samcurry.net . Получено 26 ноября 2023 г. ^[14]
«Хакеры могли получить неограниченное количество миль за авиаперелеты, атаковав одну платформу». wired.com . Получено 23 марта 2024 г. ^[15]
«Хакеры нашли способ открыть любой из 3 миллионов замков с ключ-картами в отелях за считанные секунды». wired.com . Получено 23 марта 2024 г. ^[16]

Ссылки

^ Ганц, Эми (30 июля 2018 г.). «Подросток зарабатывает шестизначную сумму, взламывая Google и Facebook легально». Fox Business . Получено 24 марта 2020 г.
^ "The Talks that Define DEF CON 27". Bugcrowd. 5 августа 2019 г. Получено 24 марта 2020 г.
^ Мерфи, Марджи (10 августа 2019 г.). «Inside Black Hat, крупнейшая в мире конференция этичных хакеров в Лас-Вегасе». Telegraph . Получено 24 марта 2020 г.
^ Видас, Тим. «Спикеры Кернелкона». Кернелкон . Проверено 24 марта 2020 г.
^ "null Dubai Meet 16 марта 2023 г. Специальная встреча в марте". null.community . Получено 24.03.2023 .
^ Хаворт, Джессика (23 апреля 2019 г.). «Школа окончена: познакомьтесь с подростками-хакерами, обменивающими книги на жучки». Портсвиггер . Получено 24 марта 2020 г.
^ Пол, Кари. «Этот 18-летний парень подрабатывает хакером и зарабатывает 100 000 долларов — и это совершенно законно». MarketWatch . Получено 24 марта 2020 г. .
^ Денни, Ванесса (18 декабря 2018 г.). «NULLify Capture The Flag». Университет Небраски, Омаха . Получено 24 марта 2020 г.
^ «Глобально используемая система лояльности Points.com взломана навсегда». www.hackread.com . 4 августа 2023 г.
^ Франчески-Биккьераи, Лоренцо. «Исследователи обеспечили выплату вознаграждения за обнаружение ошибок, чтобы помочь собрать средства на хирургию младенцев». vice.com . Получено 2 июня 2021 г. .
^ Притчард, Стивен (10 мая 2021 г.). «Pega Infinity hotfix released after researchers flag critical authentication bypass danger» (исправление Pega Infinity, выпущенное после того, как исследователи отметили критическую уязвимость обхода аутентификации). portswigger.net . Получено 2 июня 2021 г.
^ Карри, Сэмюэл. «Мы взломали Apple на 3 месяца: вот что мы нашли». samcurry.net . Получено 3 ноября 2019 г. .
^ Карри, Сэмюэл (ноябрь 2019 г.). «Заполнение пробелов: эксплуатация переполнения буфера нулевого байта с вознаграждением в размере 40 000 долларов США». samcurry.net . Получено 3 ноября 2019 г.
^ Карри, Сэмюэл (ноябрь 2019 г.). «Веб-хакеры против автомобильной промышленности: критические уязвимости в Ferrari, BMW, Rolls Royce, Porsche и других». samcurry.net . Получено 3 ноября 2019 г. .
^ Ньюман, Лили (август 2023 г.). «Хакеры могли бы получить неограниченное количество миль за авиаперелеты, атаковав одну платформу». wired.com . Получено 23 марта 2024 г. .
^ Гринберг, Энди (март 2024 г.). «Хакеры нашли способ открыть любой из 3 миллионов замков с ключами-картами в отелях за считанные секунды». wired.com . Получено 23 марта 2024 г.

[1] Ганц, Эми (30 июля 2018 г.). «Подросток зарабатывает шестизначную сумму, взламывая Google и Facebook легально». Fox Business . Получено 24 марта 2020 г.

[2] "The Talks that Define DEF CON 27". Bugcrowd. 5 августа 2019 г. Получено 24 марта 2020 г.

[3] Мерфи, Марджи (10 августа 2019 г.). «Inside Black Hat, крупнейшая в мире конференция этичных хакеров в Лас-Вегасе». Telegraph . Получено 24 марта 2020 г.

[4] Видас, Тим. «Спикеры Кернелкона». Кернелкон . Проверено 24 марта 2020 г.

[5] "null Dubai Meet 16 марта 2023 г. Специальная встреча в марте". null.community . Получено 24.03.2023 .

[6] Хаворт, Джессика (23 апреля 2019 г.). «Школа окончена: познакомьтесь с подростками-хакерами, обменивающими книги на жучки». Портсвиггер . Получено 24 марта 2020 г.

[7] Пол, Кари. «Этот 18-летний парень подрабатывает хакером и зарабатывает 100 000 долларов — и это совершенно законно». MarketWatch . Получено 24 марта 2020 г. .

[8] Денни, Ванесса (18 декабря 2018 г.). «NULLify Capture The Flag». Университет Небраски, Омаха . Получено 24 марта 2020 г.

[9] «Глобально используемая система лояльности Points.com взломана навсегда». www.hackread.com . 4 августа 2023 г.

[10] Франчески-Биккьераи, Лоренцо. «Исследователи обеспечили выплату вознаграждения за обнаружение ошибок, чтобы помочь собрать средства на хирургию младенцев». vice.com . Получено 2 июня 2021 г. .

[11] Притчард, Стивен (10 мая 2021 г.). «Pega Infinity hotfix released after researchers flag critical authentication bypass danger» (исправление Pega Infinity, выпущенное после того, как исследователи отметили критическую уязвимость обхода аутентификации). portswigger.net . Получено 2 июня 2021 г.

[12] Карри, Сэмюэл. «Мы взломали Apple на 3 месяца: вот что мы нашли». samcurry.net . Получено 3 ноября 2019 г. .

[13] Карри, Сэмюэл (ноябрь 2019 г.). «Заполнение пробелов: эксплуатация переполнения буфера нулевого байта с вознаграждением в размере 40 000 долларов США». samcurry.net . Получено 3 ноября 2019 г.

[14] Карри, Сэмюэл (ноябрь 2019 г.). «Веб-хакеры против автомобильной промышленности: критические уязвимости в Ferrari, BMW, Rolls Royce, Porsche и других». samcurry.net . Получено 3 ноября 2019 г. .

[15] Ньюман, Лили (август 2023 г.). «Хакеры могли бы получить неограниченное количество миль за авиаперелеты, атаковав одну платформу». wired.com . Получено 23 марта 2024 г. .

[16] Гринберг, Энди (март 2024 г.). «Хакеры нашли способ открыть любой из 3 миллионов замков с ключами-картами в отелях за считанные секунды». wired.com . Получено 23 марта 2024 г.