Сэм Карри

Сэм Карри
Сэм Карри
Рожденный	17 октября 1999 г. (24 года) ; Омаха , Небраска , США
Национальность	Американский
Род занятий	Хакер, исследователь безопасности
Веб-сайт	самкарри .сеть

Сэм Карри (родился 17 октября 1999 г.) — американский этический хакер , охотник за головами и основатель. Он наиболее известен своим вкладом в безопасность веб-приложений благодаря участию в программах поиска ошибок, в первую очередь за обнаружение критических уязвимостей в 20 различных автопроизводителях, включая Porsche, Mercedes-Benz, Ferrari и Toyota. В 2018 году Карри начал работать консультантом по безопасности в своей компании Palisade. ^{[ 1 ]} где он раскрыл публикации об уязвимостях для выводов по безопасности в Apple , Starbucks , Jira и Tesla .

В 2021 году Palisade была приобретена Yuga Labs , где Карри сейчас работает инженером по безопасности. В 2023 году Карри был задержан и вызван для дачи показаний перед Большим жюри IRS-CI и DHS по неправомерному подозрению в управлении громким фишинговым веб-сайтом.

Карри говорил об этичном взломе, безопасности веб-приложений и раскрытии уязвимостей на конференциях, включая DEFCON , ^{[ 2 ]} Брифинги «Черной шляпы» , ^{[ 3 ]} Кернелкон, ^{[ 4 ]} и ноль. ^{[ 5 ]}

Биография

Карри вырос в Омахе, штат Небраска , и учился в средней школе Элкхорна. Он начал заниматься хакерством в 12 лет. ^{[ 6 ]} этичное раскрытие уязвимостей различным поставщикам по электронной почте. ^{[ 7 ]} В Университете Небраски в Омахе Карри работал со студентами через клуб кибербезопасности NULLify. ^{[ 8 ]}^{[ 9 ]}

Публикации и статьи

«Исследователи обеспечивают выплату вознаграждения за обнаружение ошибок, чтобы помочь собрать средства на операцию младенцу». вице.com . Проверено 2 июня 2021 г. ^{[ 10 ]}
«Исправление Pega Infinity выпущено после того, как исследователи заметили критическую уязвимость обхода аутентификации» portswigger.net . Проверено 2 июня 2021 г. ^{[ 11 ]}
«Мы взламывали Apple в течение 3 месяцев: вот что мы нашли» . Samcurry.net . Проверено 9 апреля 2021 г. ^{[ 12 ]}
«Заполнение пробелов: использование переполнения нулевого байта буфера за награду в размере 40 000 долларов». Samcurry.net . Проверено 3 ноября 2019 г. ^{[ 13 ]}
«Веб-хакеры против автомобильной промышленности: критические уязвимости в Ferrari, BMW, Rolls Royce, Porsche и других». Samcurry.net . Проверено 26 ноября 2023 г. ^{[ 14 ]}
«Хакеры могли получить неограниченное количество авиамиль, атаковав одну платформу». проводной.com . Проверено 23 марта 2024 г. ^{[ 15 ]}
«Хакеры нашли способ открыть любой из 3 миллионов замков с ключами-картами в отелях за считанные секунды». проводной.com . Проверено 23 марта 2024 г. ^{[ 16 ]}

Ссылки

^ Ганц, Эми (30 июля 2018 г.). «Подросток зарабатывает шестизначную сумму, легально взламывая Google и Facebook» . Фокс Бизнес . Проверено 24 марта 2020 г.
^ «Переговоры, определяющие DEF CON 27» . Багтолпа. 5 августа 2019 года . Проверено 24 марта 2020 г.
^ Мерфи, Марги (10 августа 2019 г.). «Inside Black Hat, крупнейшая в мире конференция этических хакеров в Лас-Вегасе» . Телеграф . Проверено 24 марта 2020 г.
^ Жив, Тим. «Спикеры Кернелкона» . Кернелькон . Получено 24 марта.
^ «null Dubai Meet, 16 марта 2023 г., мартовское специальное собрание» . null.community . Проверено 24 марта 2023 г.
^ Хаворт, Джессика (23 апреля 2019 г.). «Школа окончена: познакомьтесь с подростками-хакерами, которые обменивают книги на жучки» . Портсвигер . Проверено 24 марта 2020 г.
^ Пол, Кари. «Хакерская подработка этого 18-летнего парня принесла ему 100 000 долларов — и это совершенно законно» . МаркетВотч . Проверено 24 марта 2020 г.
^ Денни, Ванесса (18 декабря 2018 г.). «Обнулить захват флага» . Университет Небраски в Омахе . Проверено 24 марта 2020 г.
^ «Всемирно используемая система лояльности Points.com взломана навсегда» . www.hackread.com . 4 августа 2023 г.
^ Франчески-Биккьераи, Лоренцо. «Исследователи обеспечивают выплату вознаграждения за обнаружение ошибок, чтобы помочь собрать средства на операцию младенцу» . вице.com . Проверено 2 июня 2021 г.
^ Причард, Стивен (10 мая 2021 г.). «Исправление Pega Infinity выпущено после того, как исследователи заметили критическую уязвимость обхода аутентификации» . www.portswigger.net . Проверено 2 июня 2021 г.
^ Карри, Сэмюэл. «Мы взламывали Apple в течение 3 месяцев: вот что мы нашли» . Samcurry.net . Проверено 3 ноября 2019 г.
^ Карри, Сэмюэл (ноябрь 2019 г.). «Заполнение пробелов: использование переполнения нулевого байта буфера за вознаграждение в размере 40 000 долларов» . Samcurry.net . Проверено 3 ноября 2019 г.
^ Карри, Сэмюэл (ноябрь 2019 г.). «Веб-хакеры против автомобильной промышленности: критические уязвимости в Ferrari, BMW, Rolls Royce, Porsche и других» . Samcurry.net . Проверено 3 ноября 2019 г.
^ Ньюман, Лили (август 2023 г.). «Хакеры могли получить неограниченное количество авиамиль, атаковав одну платформу» . проводной.com . Проверено 23 марта 2024 г.
^ Гринберг, Энди (март 2024 г.). «Хакеры нашли способ открыть любой из 3 миллионов замков с ключ-картами в отелях за считанные секунды» . проводной.com . Проверено 23 марта 2024 г.

[1] Ганц, Эми (30 июля 2018 г.). «Подросток зарабатывает шестизначную сумму, легально взламывая Google и Facebook» . Фокс Бизнес . Проверено 24 марта 2020 г.

[2] «Переговоры, определяющие DEF CON 27» . Багтолпа. 5 августа 2019 года . Проверено 24 марта 2020 г.

[3] Мерфи, Марги (10 августа 2019 г.). «Inside Black Hat, крупнейшая в мире конференция этических хакеров в Лас-Вегасе» . Телеграф . Проверено 24 марта 2020 г.

[4] Жив, Тим. «Спикеры Кернелкона» . Кернелькон . Получено 24 марта.

[5] «null Dubai Meet, 16 марта 2023 г., мартовское специальное собрание» . null.community . Проверено 24 марта 2023 г.

[6] Хаворт, Джессика (23 апреля 2019 г.). «Школа окончена: познакомьтесь с подростками-хакерами, которые обменивают книги на жучки» . Портсвигер . Проверено 24 марта 2020 г.

[7] Пол, Кари. «Хакерская подработка этого 18-летнего парня принесла ему 100 000 долларов — и это совершенно законно» . МаркетВотч . Проверено 24 марта 2020 г.

[8] Денни, Ванесса (18 декабря 2018 г.). «Обнулить захват флага» . Университет Небраски в Омахе . Проверено 24 марта 2020 г.

[9] «Всемирно используемая система лояльности Points.com взломана навсегда» . www.hackread.com . 4 августа 2023 г.

[10] Франчески-Биккьераи, Лоренцо. «Исследователи обеспечивают выплату вознаграждения за обнаружение ошибок, чтобы помочь собрать средства на операцию младенцу» . вице.com . Проверено 2 июня 2021 г.

[11] Причард, Стивен (10 мая 2021 г.). «Исправление Pega Infinity выпущено после того, как исследователи заметили критическую уязвимость обхода аутентификации» . www.portswigger.net . Проверено 2 июня 2021 г.

[12] Карри, Сэмюэл. «Мы взламывали Apple в течение 3 месяцев: вот что мы нашли» . Samcurry.net . Проверено 3 ноября 2019 г.

[13] Карри, Сэмюэл (ноябрь 2019 г.). «Заполнение пробелов: использование переполнения нулевого байта буфера за вознаграждение в размере 40 000 долларов» . Samcurry.net . Проверено 3 ноября 2019 г.

[14] Карри, Сэмюэл (ноябрь 2019 г.). «Веб-хакеры против автомобильной промышленности: критические уязвимости в Ferrari, BMW, Rolls Royce, Porsche и других» . Samcurry.net . Проверено 3 ноября 2019 г.

[15] Ньюман, Лили (август 2023 г.). «Хакеры могли получить неограниченное количество авиамиль, атаковав одну платформу» . проводной.com . Проверено 23 марта 2024 г.

[16] Гринберг, Энди (март 2024 г.). «Хакеры нашли способ открыть любой из 3 миллионов замков с ключ-картами в отелях за считанные секунды» . проводной.com . Проверено 23 марта 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]