序言

實踐出真知。我們就是這樣學習各種技術的。

我們都很年輕，就像所有在我們之前和之后出現的黑客一樣。我們被一種無法控制的、強烈的好奇心所驅使，想要了解事物是如何運作的。大部分時間都在玩電腦游戲的我們，12歲的時候開始學習制作自己的軟件。我們從圖書館的書籍和自己的實踐中學會了如何用Visual Basic和PHP編程。

從我們對軟件開發的理解來看，我們很快發現使用這些技能可以發現其他開發人員的錯誤。好奇心讓我們從構建轉向了破壞——為了慶祝高中畢業，我們接管了一家電視臺的廣播頻道，播放了一則祝賀我們畢業的廣告。雖然當時覺得這很有趣，但我們很快就明白了這樣做的后果——電視臺和學校都很不悅，作為懲罰，我們整個夏天都在清洗窗戶。在大學里，我們利用自己的技能成立了一家咨詢公司。巔峰時期，在全世界的公共和私人領域都有我們的客戶。這促使我們在2012年創立了HackerOne公司。我們想讓世界上的每一家公司都能成功地與道德黑客合作，時至今日，這依然是HackerOne的使命。

如果你正在閱讀這篇文章，那么你很可能也想成為一名道德黑客或漏洞獵人。我們相信這本書將是你人生旅途中的一個極好的向導。書中充滿了豐富的、現實世界中能真正贏得漏洞賞金的安全漏洞能力報告范例，還附有由本書作者彼得·亞沃斯基及其同事所提供的非常有價值的分析及審查報告。他將以伙伴的角色陪伴你學習，這是無價的。

這本書如此重要的另一個原因，是它關注如何讓你成為一名道德黑客。黑客技術是一項非常強大的技能，我們希望它能被用于積極的方面。道德黑客知道如何在正確和錯誤之間劃清界限。有些黑客會進行破壞，甚至試圖以此來快速賺錢。但想象一下，你可以使互聯網更安全，有機會與世界各地的優秀公司合作，甚至還能在這個過程中獲得報酬，你的才能將有能力保證數十億人及其數據的安全——我們希望這是你們的初心所在。

感謝彼得花時間如此翔實地記錄了這些。我們希望在事業開始的時候，就擁有這樣的資源。彼得的書能給你帶來歡樂，同時帶給你了解黑客技術的必要信息。

閱讀快樂！

記住要用技術來主持正義。

Michiel Prins，Jobert Abma

HackerOne聯合創始人