Ik ben Flo van der Vlist, Ethische Hacker
Sinds 2018 ben ik begonnen met ethisch hacken. Voornamelijk als 'bug bounty hunter'. Als bounty hunter ga je op zoek naar kwetsbaarheden bij bedrijven die daarvoor toestemming hebben gegeven. Op het moment dat je iets vindt rapporteer je dit en zal je rapport geverifieerd worden. De eerste vinder zal hierna een bounty ontvangen. Dit doe ik nu zo'n 3 jaar een meestal via platformen zoals HackerOne, Intigriti en Zerocopter. Waar honderden bedrijven bij zijn aangesloten. Inmiddels heb ik meer dan 250 rapporten ingediend en sta ik hoog in de ranking op Intigriti en HackerOne.
Bug Bounty Hunter
Ik heb de accountgegevens van meer dan 25 miljoen mensen beschermd bij vele verschillende bedrijven. Bekijk hier mijn profiel.
Bij Intigriti sta ik rond plek 15 in het ‘Alltime’ klassement, van de 30.000+ hackers. Zie hier mijn profiel.
Specialiteiten
Mijn specialiteiten liggen bij webapplicaties en mobiele applicaties. Ik vind vaak IDOR's, Access Control Issues, SSRF's, XSS, CSRF en Local File Inclusion kwetsbaarheden.
Communicatie
Gedurende het hele proces houd ik het team op de hoogte van mijn bevindingen en probeer ik waar nodig advies mee te geven om de kwetsbaarheden op een goede manier snel te verhelpen