随着层出不穷的IoT设备出现，实现了机器、人、物的连接。这些新的连接形态，将极大地改变网络发展模式。而IoT设备因为其硬件资源的限制，无法像传统安全设备那样安装杀毒软件，设备本身的安全防护已无法保障整个产品的安全性，越来越多在业务面的攻击冲击着企业安全的底线。芯片漏洞、硬编码泄密、电路飞线、隐私泄漏、明文传输、链路劫持、数据泄漏、重放攻击...

漏洞盒子一直致力于链接全球IoT安全专家资源与自有安全团队，基于用户场景，提供物联网安全测试服务，帮助进一步加强物联网产品的安全性，全面提升物联网系统在各个场景下抵御恶意攻击的能力，保护用户与企业的信息数据安全。现全网重金招募IoT爱好者，组建IoT爱好者团队！

加入漏洞盒子IoT爱好者团队，有哪些福利呢？

1.项目特权：成为盒子IoT爱好者，所有IoT项目免审核加入，同时也拥有优先加入其他私密项目的机会。

2.奖金Buff：盒子IoT爱好者在IoT项目中提交有效高危漏洞额外奖励20%漏洞奖金。

具备哪些方向的技能可以报名漏洞盒子IoT爱好者呢？

1. 硬件类爱好者

调试接口、芯片信息、UART、JTAG、主板标记、其他敏感接口等

2. 固件类爱好者

固件存储、MCU固件存储、存储芯片固件、固件升级、固件校验、固件逆向、固件敏感信息、第三方程序、硬编码、开放端口、运行服务等

3. 无线通信类爱好者

广域网（移动通信、低功耗广域网）、局域网安全、私人区域网络（蓝牙、6lowpan）、全球定位系统（北斗、GPS）、其他（RFID、无线钥匙、红外、RF遥控）

4. 移动应用程序类爱好者

自身安全（权限、行为、SDK等）、程序源文件（壳、代码反编译、篡改、二次打包等）、本地数据存储（Webview、数字证书、调试日志、加密方法、动态调试、应用备份、测试信息残留等）、通讯数据传输（HTTP、HTTPS未校验等）、身份认证（界面劫持、输入监听、截屏）、内部数据交互（动态注册Receiver、组件导出、隐式调用、反射调用）、恶意攻击防范（应用克隆、动态注入、zip解压等）

5. 云端类爱好者

业务安全、敏感信息、明文传输、认证授权、重放攻击、协议测试、设备及服务器伪造、控制逻辑、本地通信认证等

如何成为漏洞盒子IoT爱好者

1. 如果你是无名的IoT爱好者，从不轻易出手：

STEP1 填写盒子IoT爱好者申请表单A

STEP2 运营小姐姐联系你进入IoT爱好者选拔项目

STEP3 在IoT选拔项目中提交高危漏洞即可成为漏洞盒子IoT爱好者团队的一员

申请入口：

http://wnkjr3khkl2yp0pj.mikecrm.com/4yG8Rrl

2. 如果你是有名的IoT爱好者，在各大平台有一定经验：

只需要填写盒子IoT爱好者申请表单B，等待我们的运营小姐姐联系你即可。等不及的大神还可以主动联系我们客服小莎莎（QQ：3459476393）展示你在IoT方面的能力！

申请入口：

http://wnkjr3khkl2yp0pj.mikecrm.com/iAhwrNx

FreeBuf公开课讲师团队寻找IoT大咖

FreeBuf公开课一直致力于探索符合时代需求的网络安全人才培养模式，为网络安全领域的学习者提供专业、优质的精品课程。现全网寻找IoT大咖和FreeBuf公开课一起为信息安全人才的培养做出努力和贡献。

讲师收益

1. 80%课程收益

FreeBuf给你舞台。FreeBuf白帽公开课IoT类课程成功开课后，讲师可获得前三个月课程收益的80%。高比例的课程收益让你的每次付出都能有回报。

2. 流量包装机会

我们有专业的运营团队对你进行包装宣传，通过FreeBuf大流量曝光课程，帮助你收获粉丝、成为网红讲师、提高在安全行业的知名度，成为明星讲师。开课成功的讲师将获得1次/年的FreeTalk演讲资格。年度课程销量TOP3的讲师，将获得珍贵的CIS演讲资格（包差旅）。

3. FreeBuf认证

开课成功的讲师将获得FreeBuf颁发的讲师证书。FreeBuf公开课将于年底评选优质讲师，授予证书以及现金奖励。

4. 漏洞盒子项目直通资格

只要开课成功，你将获得漏洞盒子项目入场券及私密项目受邀资格。

5. 节假日礼物关怀

开课成功的讲师节假日将获得FreeBuf节假日定制礼物。

如何报名？ 

http://wnkjr3khkl2yp0pj.mikecrm.com/jzxiJwj

扫码或添加公开课小助手微信：fbgkk2017