29 de abr. de 2020
Como o Mapeamento Mental Ajuda em Melhor Bug Bounty
Anne
“Se os mapas mentais funcionam para você, ótimo. Caso contrário, encontre algo que funcione.”
Katie, uma estudante de doutorado do Reino Unido, uma “caçadora de recompensas ocasionais de bugs”, e uma Youtuber. Conversamos muito, e ela compartilhou histórias sobre mapas mentais, suas percepções e estratégias de caça a bugs, como usou mapas mentais em sua carreira de caça a bugs e mais.
Encontramos pela primeira vez um tweet dela onde compartilhou suas ideias de notas de caça a bugs com mapas mentais, e ela nos deu uma grande recepção calorosa mais tarde. Ela compartilhou sua história entre mapas mentais, suas estratégias de caça a bugs, e como usou mapas mentais em sua carreira de caça a bugs, etc.
Esta entrevista foi realizada de maneira de mapeamento mental e terminou assim:
Você pode sentir o espírito e a vibe por trás do mapa :)
Conte-nos mais sobre você.
Meu nome é Katie e sou uma estudante de doutorado e caçadora de bugs. Estudo processamento de linguagem natural e cibersegurança na Universidade de Cranfield.
Mas no meu tempo livre, pratico a caça a bugs. Também faço vídeos educativos sobre caça a bugs no meu canal do YouTube.
No pouco tempo livre que tenho, também tricoto. Já tricotei várias ‘meias da sorte’, e sempre encontro bugs se estiver usando minhas meias da sorte.
Há quanto tempo você usa o Xmind? Para que você usa o mapa mental?
Tenho usado o Xmind há 2 anos, desde o início do meu doutorado. Gosto muito de produtividade e de ser organizada, então passei muito tempo pesquisando técnicas de anotação.
Descobri o mapeamento mental e o Xmind e nunca tentei outro software para mapeamento mental, experimentei o Xmind e quase imediatamente o comprei.
Crio mapas mentais para todo tipo de coisas:
Tenho um canal no YouTube falando sobre Cibersegurança, faço mapas mentais de todos os meus vídeos.
Durante meu doutorado, quando escrevo notas sobre minha pesquisa, crio mapas mentais de perguntas e respostas.
Para recompensas de bugs, encaro o aprendizado como um curso, então tomo notas no Xmind também.
Você ainda se lembra sobre o que foi o primeiro mapa mental? Como você se sente sobre isso?
Então, meu primeiro mapa mental foi um mapa mental de tudo o que ainda tenho para fazer no meu doutorado. Achei muito estressante de olhar, pois fiz dele meu plano de fundo da área de trabalho. Um colega disse que eu precisava de algo natural ali para me manter calma.
Então adicionei um pouco de grama :)
Você estuda em casa por causa do Coronavírus? E como o Xmind ajuda nesse período?
Sim! O Reino Unido está em lockdown agora. Então, caso possamos trabalhar em casa, precisamos fazê-lo para proteger os outros.
Não tive grandes mudanças ao me adaptar para trabalhar em casa em tempo integral. Acho que uma das coisas mais importantes quando se está aprendendo qualquer coisa (se é aluno oficial ou não) é realmente importante não ler as coisas de forma passiva.
É necessário questionar o que se lê, pensar criticamente sobre isso e tomar notas, você nunca sabe o que pode te inspirar depois.
Quando você toma notas, é útil que sejam pesquisáveis. No Xmind, faço isso exportando o markdown e a imagem antes de adicioná-los ao meu caderno. Meu caderno também tem tags, então posso encontrar mapas mentais relacionados a certos conceitos facilmente.
Como você faz mapas mentais? Quais são os princípios que você segue ao fazer?
Mantenho-me a templates para evitar a tela em branco e os mantenho altamente focados em perguntas e respostas. Então, posso começar com algo como “Como eles exploraram o alvo?”, e responder algo como “Eles conseguiram fazer x, y, z”
Deve ser visualmente atraente e distinto. Então brinco com cores, estilos de ramificação, estilos de tópicos etc.
Faço mapas mentais enquanto leio/assisto/ouço, então muitas vezes eles acabam meio desorganizados enquanto meu cérebro processa todas as informações.
Estes são os passos de como crio um mapa mental:
Passo 1 - Abra o template
Passo 2 - Decida o que ler
Eu registro informações como o link se for na web ou a citação se for acadêmico para poder encontrar novamente, depois adiciono algumas palavras-chave, isso é super importante porque quando vai para o meu caderno ele será pesquisável mesmo se eu não usar algumas palavras.
Passo 3 - Pergunte e responda a si mesma
Começo fazendo perguntas que acho que qualquer coisa que estou lendo deveria ser capaz de responder (pode não ser, mas isso me diz minha motivação para ler + tomar notas)
Passo 4 - Resumir
Eu leio o artigo todo/assisto o vídeo inteiro/leio todos os slides e apenas foco nas ideias principais - geralmente incluindo capturas de tela.
Passo 5 - Quais novas coisas aprendi?
Isso se concentra em tudo de novo que aprendi enquanto lia, às vezes são notas e às vezes adiciono símbolos para meus próprios comentários.
Passo 6 - Perguntando e respondendo minhas perguntas iniciais.
Às vezes um recurso pode criar perguntas extras, mas nesse caso ignoramos essa bolha.
Aqui vem o mapa:
Como surgiu a ideia de usar o Xmind para caça a bugs?
Dos meus seguidores!
Estou usando o Xmind há MUITO tempo para o trabalho. Quando meus seguidores e outros caçadores de recompensas de bugs me disseram que estavam usando o Xmind, foi como se uma lâmpada se acendesse e pensei “Uau, posso usar isso para outras coisas”.
Certamente tomo notas melhores quando faço mapas mentais porque as notas visuais + fluxo realmente funcionam bem para mim, então não sei por que estava tornando isso mais difícil escrevendo notas em forma de ponto de bala.
Quais são as vantagens de fazer mapeamento mental nas notas de caça a bugs?
Sou uma pessoa muito visual então acho que o mapeamento mental tem um baixo “requisito de foco mental”.
Poder arrastar ideias, criar novos ramos rapidamente significa que pode acompanhar você. Além disso, mais tarde, quando você começa a refletir, pode adicionar resumos, limites e relacionamentos para juntar ideias relacionadas. Também pode incluir capturas de tela facilmente, e depois escondê-las se quiser algo fora do caminho para ver suas ideias e não o resultado de ferramentas.
Em geral, acho que é muito flexível e quando você lida com muitos tipos de notas (Capturas de tela, links, etc), não está limitado apenas a texto.
Como caçadora de bugs ocasional, o que é importante para caçar bugs melhor?
A caça de recompensas de bugs é um hobby para mim, embora certamente tenha benefícios financeiros!
Acho que especialmente para iniciantes, é absorver muito conteúdo, como aprender um idioma; é ler todos os artigos, mesmo que você não consiga seguir bem, ouvir podcasts, assistir vídeos no youtube, fazer desafios de segurança para praticar.
Nunca pare de aprender e nunca diga ‘Não posso ler isso, ainda não sou bom o suficiente’. E como eu disse antes, é sobre não ler/assistir/ouvir passivamente, sempre tomar notas e permanecer engajado.
É assim que se aprende. Mesmo as partes realmente técnicas/difíceis podem ser compreendidas com o tempo.
Como especialista em Defesa & Segurança, como o Xmind ajuda a fazer melhores coisas de defesa e segurança?
Acho que uma característica que seria realmente útil para profissionais de segurança é dar melhor suporte para lidar com código/output de linha de comando: Formatando automaticamente, preservando a formatação de origem etc.
Mais Marcas! E a capacidade de importar novas marcas/adesivos para o Xmind. Uso bastante para adicionar informações contextuais, mas nem sempre são adequadas.
Mas sendo honesta, vocês estão fazendo um bom trabalho, muitas pessoas em segurança estão usando o Xmind:
https://twitter.com/jhaddix/status/972605648109096960?lang=en
https://github.com/dsopas/assessment-mindset
(Talvez começar um programa formal de recompensas de bugs ;) - Se ainda não começaram)
Quais são seus recursos favoritos no Xmind? Por que?
Definitivamente tab+enter para criar novas folhas ou ramos!
Posso mapear ideias e pensar ao mesmo tempo, então consigo anotar tudo. Eu também gosto muito de poder tematizar e colorir meus mapas mentais, torna realmente agradável apresentá-los para os outros.
Na verdade, dispensei uma apresentação em powerpoint e apenas mostrei minhas notas do Xmind.
