This video couldn't come at a better time! Documentation is so limited in the auditing space, you are the goat Andy 🐐
@andyli2 жыл бұрын
thanks mate, appreciate it! 🐐
@udoma82 жыл бұрын
Yes, I agree with you. There is limited resources in the auditing space. Thanks Andy, will be looking forward to more crumbs from you.
@laiyintam63492 жыл бұрын
5k bounty and 2 high severity on first 2 months, awesome!
@andyli2 жыл бұрын
Thanks!
@devotedros4 ай бұрын
@laiyintam6349 Could u share ur discord ?
@devotedros4 ай бұрын
@laiyintam6349 Could u share ur discord ?
@danielcawley10512 жыл бұрын
hey im a 14 year old that is in tutorial hell right now, ive learned solidity + react js for 8 months now so after learning security (which I already know the basics of - e.g. reentrancy), I can make money :) Thank you so much for inspiring me, I really appreciate the work your put into these videos
@andyli2 жыл бұрын
It is amazing you are getting into this at 14 years old, THAT is inspiring
@danielcawley10512 жыл бұрын
follow up, I've completed ethernaut and damn vulnerable defi and I'm just about to finish off completing secureum and then I'm gonna jump into it
@andyli2 жыл бұрын
Awesome, see you in the arena 🚀
@luigixb1 Жыл бұрын
@@danielcawley1051 Thats awesome man!
@danielcawley1051 Жыл бұрын
@@luigixb1 something even more awesome is that ive recently got my first payout and ive earned 91$, i just need to keep this up
@lacag-lacag2 жыл бұрын
Thank u man been waiting this video alot but i wanna ask what kind of laptop do i need to participate the bugs is it ok 4GB ram
@andyli2 жыл бұрын
4GB is fine, you only need to browse GitHub and a text editor
@888rjx4 ай бұрын
Hey Andy, is there a specific reason why you recommend doing CTF before learning solidity tutorial? Right now Im doing Solidity tutorial first, but it's not sticking very well and am confused by all the different little rules. Thinking about just jumping into CTF based on this video. Thanks
Ай бұрын
Hey, how about you now? I learned solidity a few days ago and have the same question.
@baroonjha31602 жыл бұрын
This is the video I'm awaiting for.Thanks Andy ,Great video .
@andyli2 жыл бұрын
Cheers!
@digitalchinmay2632 жыл бұрын
How to actually write reports of low risk issues in code4rena submissions ?
@andyli2 жыл бұрын
have a look at the previous audit reports to get some ideas
@Studiom442 жыл бұрын
Been searching high and low for the info you've shared here! Thank you so much!!!
@andyli2 жыл бұрын
Glad it was helpful!
@bobbychase56162 жыл бұрын
such a banger video! so fun to watch the success from learning a new thing i wonder if the hassle of traditional bug bounty led you to crypto auditing or was it general interest. im still on my oscp journey so i hope this space isnt too crowded by the time i jump in. cheers!
@andyli2 жыл бұрын
Thanks! I stumbled onto this randomly when I saw a someone post about the Damn Vulnerable Defi CTF on twitter. I doubt it will be crowded anytime soon
@lagrariscale85672 жыл бұрын
if i have no cyber security experience and i have little knowledge on solidity . is there any chance me finding bugs on code arena ?
@andyli2 жыл бұрын
it will just take you a bit longer to start finding bugs, start with the solidity tutorial
@ashhadali75922 жыл бұрын
@@andyli how much solidity is need to find bugs
@natanaelconcha922 жыл бұрын
Been waiting on a video like this, it's fairly new so not many people talk about it
@andyli2 жыл бұрын
True
@tangjunnz2 жыл бұрын
thank you so much, awesome 👍👍
@andyli2 жыл бұрын
👍👍
@matthewlee1122 жыл бұрын
Fool, now I will be able to audit smart contracts too!
@andyli2 жыл бұрын
Yeah? But I have a 2 month head start 😈
@matthewlee1122 жыл бұрын
@@andyli im gonna borrow the time stone
@maryonacross0310 ай бұрын
selamlar sizin bu videonuz olmasaydı ilerlemem daha zor olacaktı herşey için teşekkürler.
@tangflx2 жыл бұрын
your video is gold! keep up the good work!
@andyli2 жыл бұрын
Thank you, appreciate it!
@tangflx2 жыл бұрын
@@andyli I might kickstart bug bounty career bcoz of u. Thanks!!
@andyli2 жыл бұрын
Nice, good luck!
@James-li3ro2 жыл бұрын
Im a web developer tryna break into security. would you suggest knowing about traditional pentesting before moving on to web3 security?
@andyli2 жыл бұрын
I don't think it is necessary, there are some concepts that help but I wouldn't consider them prerequisites
@James-li3ro2 жыл бұрын
Thanks bro! Really thorough video. I appreciate your comment. Are you still working on traditional pentesting?
@andyli2 жыл бұрын
Yep, I only do bug bounties part time
@samratgupta84872 жыл бұрын
Great video thanks😇
@andyli2 жыл бұрын
🙌
@PaladinOfWeb3 Жыл бұрын
Always wanted to find a way to link my cyberspace career and my cryptospace hobby, glad the algorithm made me pass through your channel.
@andyli Жыл бұрын
hail to the algorithm
@liongames70782 жыл бұрын
Do you need a computer science knowledge and be really good at math
@andyli2 жыл бұрын
Programming knowledge and math helps.
@devabdee2 жыл бұрын
Thank you so much for creating this video.Really helpful. May God bless you. Also, Can you pls make a video on how to submit the findings? I actually didn't understood how submitting works. Do I need to make pull request or just copy and paste the part of the code before and after?One video on that would be really helpful. Thanks again
@andyli2 жыл бұрын
Have you registered to become a Warden yet? Once you get confirmed, you submit findings directly on the code4rena website.
@miraclemaxwell99887 ай бұрын
I’m learning ethical hacking can I combine with this?
@erictee69502 жыл бұрын
Keep it up Andy !
@andyli2 жыл бұрын
🙌
@evmlionel Жыл бұрын
Thanks for sharing! Since this space is so fast-paced, is there anything you would change for 2023?
@andyli Жыл бұрын
Not really, the learning resources are the same. Perhaps learn Foundry instead of Hardhat
@-rk2cyfgfg2 ай бұрын
Ty for the video, is this still up to date?
@하동현-d5e2 жыл бұрын
Finally!
@andyli2 жыл бұрын
First comment 😊
@katelibra2 жыл бұрын
Awesome 🤩
@andyli2 жыл бұрын
Thanks 🤗
@mlntdtechbae2 жыл бұрын
I'm so glad I decided to learn SM development & auditing! Currently learning via's Patrick's course. These kinds of rewards/payouts are very encouraging, lol.
@andyli2 жыл бұрын
Nice! Rewards did go down a by recently though
@mlntdtechbae2 жыл бұрын
@@andyli Good to know. Only makes me want to learn faster, lol.
@yufang1732 жыл бұрын
Awesome, thanks!
@andyli2 жыл бұрын
👍
@ayushmanthapa_onion2 жыл бұрын
this is great andy! thanks alot
@andyli2 жыл бұрын
🙏
@alaazingi5784 Жыл бұрын
Hello Andy, I am 2nd year computer science student and learning solidity was a hobby for me that evolved into deep interest. Thank you for really educational videos they are helping me a lot to break into auditing.
@andyli Жыл бұрын
awesome, glad to hear!
@francoisguyot7892 жыл бұрын
Amazing content
@andyli2 жыл бұрын
Thanks!
@Machinebrains2Mcd Жыл бұрын
This is so amazingly put together will study your advice + opinions to gain better understanding solidity security audits grinding my way thanks Andy
@andyli Жыл бұрын
Glad it was helpful!
@nang882 жыл бұрын
🐐 video
@andyli2 жыл бұрын
🙌
@castmate87782 ай бұрын
Is this still effective in 2024? 😢
@MoKamal1490Ай бұрын
+1
@digitalchinmay2632 жыл бұрын
Hey Andy, Can we get the notes of your secureum findings' classification. It will help us a lot.
@andyli2 жыл бұрын
github.com/andyfeili/SecureumFindings
@internetkids58132 жыл бұрын
Great video
@andyli2 жыл бұрын
ty!
@MrJCollector2 жыл бұрын
Can i ask how do you join code4rena as a bug hunter?
@andyli2 жыл бұрын
fill out this form and join the Discord channel code4rena.com/warden-registration/
@Rudra0x014 ай бұрын
This is very helpful video, as this field are very limited of resources.
@S0L4RW4V3 Жыл бұрын
I took about a year off from bug bounties after multiple dups @.@ or nothing for days like a big noob. Time really became precious after my former employer reduced by seniority & Tbh i was discoraged but knew that i just needed to improve so i began to study for htb's cpts. I will sit the exam soon and pass :D. After that my plan is to spam my application again.However, In the mean time , i wanted to reenter the bug bounty space. T.t i just miss "researching" lol and immunifi was an option. This is my first time hearing about code4rena and im excired to befome a warden. Lol sorry for the dump..mainly this is a thankyou for sharing
@andyli Жыл бұрын
Nice, good luck hunting!
@vns11112 жыл бұрын
hi andy is thier a way to remove swepper bot
@andyli2 жыл бұрын
Not sure what you mean by swepper bot
@adriapajaresaguilera5722 жыл бұрын
This is gold
@andyli2 жыл бұрын
thanks!
@devadevans7002 жыл бұрын
Thank u😍
@andyli2 жыл бұрын
No problem!
@MrNike95 Жыл бұрын
May i ask you that im on my journey for the oscp in 2023 is it worth it or should i focus on web3 security and start learning the fundamentals ? and What kinda job can i work after that .I watched some videos and it looks very interesting
@andyli Жыл бұрын
You can work as a security engineer in web3, try some CFTs and see if you like this type of work.
@theviperxxsy1041 Жыл бұрын
smart contract Auditor is hard job in the world and very very difficult
@andyli Жыл бұрын
yeah difficult but worth it
@MichelLedig Жыл бұрын
please keep going with the channel u are helping me build my journey so much. If karma exists this shit will go back twice to you Much love from Brasil!
@andyli Жыл бұрын
💯 more to come!
@ashhadali75922 жыл бұрын
incredible video i like it hope u create more on methodology
@andyli2 жыл бұрын
Thanks! I will think about how to create a video on methodology
@ashhadali75922 жыл бұрын
@@andyli waiting create live auditing video also Thanks in advance u done great job
@jrsantos17372 жыл бұрын
Oh man, i read the article of legendary auditor C.Michel, he says it will take years before reviews will become useful for newbies in coding. Ouch that hurts! Im currently on 3rd month of javascript study coming from accounting background. Somehow i touch the finance concepts of derivatives during college years, this might help me to shift to smart contract auditor. Wish me luck!
@andyli2 жыл бұрын
Yeah, finance concepts will help a lot. Good luck!
@garyb992 жыл бұрын
You have awesome content! Keep up the good work
@andyli2 жыл бұрын
Thanks!
@abdulhaqmohammed Жыл бұрын
This is the exact thing I was looking for. Thank you so much Andy👍
@andyli Жыл бұрын
Glad it was helpful!
@RS-nc5qx Жыл бұрын
Is it best to go the developers route or cybersecurity for this? This is all a bit of everything.
@andyli Жыл бұрын
You can learn this directly if it is what you want to do
@apostle51352 жыл бұрын
yay ! another video :D
@andyli2 жыл бұрын
:D
@chibatomosuke50802 жыл бұрын
Do you have link of this slide?
@andyli2 жыл бұрын
found it! docs.google.com/presentation/d/1Zx9DoS4wTAfu7d2WSSQHuVp3c1hwO3mOS3K76EbhIAE
@chibatomosuke50802 жыл бұрын
@@andyli coool! You should add to description.Thanks!
@ms-ej4gd Жыл бұрын
Best roadmap. Subscribed
@keccak32 Жыл бұрын
hey Andy! I am just starting. Is this Roadmap relevant for now or any updates?
@andyli Жыл бұрын
Yep still relevant, thinking of doing an updated version though
@keccak32 Жыл бұрын
@@andyli Do it please
@marquisebrown23972 жыл бұрын
Thank You, amazing video !
@andyli2 жыл бұрын
Thanks!
@marquisebrown23972 жыл бұрын
Once I finish Ethernaut do you think that’s enough info to get started on Code 4 Rena ?
@andyli2 жыл бұрын
@@marquisebrown2397 also read the secureum findings
@marquisebrown23972 жыл бұрын
@@andyli Thank you, do you know where I could get more than 1 Rinkeby test network ETH ?
@patricksfeir69472 жыл бұрын
I think it's extremely hard to get a job as an entry level smart contract auditor, they all go for seniors.
@andyli2 жыл бұрын
Some firms are hiring juniors, but you're right it is generally harder to get junior positions in any industry due to more competition
@ashhadali75922 жыл бұрын
will u create video how to perform auditing new in this field
@andyli2 жыл бұрын
go through the learning resources listed here and read past audit reports
@web3studynotes Жыл бұрын
Hello Andy, thank you for sharing this! Super helpful!! Do you currently provide any 1:1 consulting service on security contract audit?
@andyli Жыл бұрын
Do you mean teaching or private audits?
@web3studynotes Жыл бұрын
@@andyli teaching. I am currently looking for help to break into web3 security space. Please let me know if you are available. Thanks!
@andyli Жыл бұрын
Yeah can do. Feel free to reach out on twitter or any of the other social links on the channel
@dhom4402 жыл бұрын
Many thanks for the video, I like your process 👍
@andyli2 жыл бұрын
Thank you! Cheers!
@niclans822 жыл бұрын
Hi Andy, your video pique my interest to learn about smart contract hacking /auditing. Do you think a total beginner in coding can follow through your guide and be good at this? Would it be possible?
@andyli2 жыл бұрын
Yeah it is possible. You will just need to spend more time on the Solidity tutorial - it is 32 hours long and assumes no prior knowledge.
@niclans822 жыл бұрын
@@andyli thanks a lot for your feedback Andy. Yeah, thinking of being good at understanding Solidity basics first before going further. My goal is to start as a smart contract developer and then gradually learning to be a smart contract auditor. I see many possibilities in Web3 and I hope to be ready to capilitalize once the bulls take over from the bear market.
@MartinMarchev Жыл бұрын
Thanks for this amazing video! Both useful and inspiring!
@andyli Жыл бұрын
Glad it was helpful!
@saikatkarmakar955 Жыл бұрын
capture the ether is not working anymore
@andyli Жыл бұрын
ah might be because Rinkeby testnet is deprecated
@dishalroy5948 Жыл бұрын
How much time it takes to complete all the topics
@andyli Жыл бұрын
took me about 5-6 months
@PetritK102 жыл бұрын
That's what I wanted for 2023 :D
@andyli2 жыл бұрын
😀
@vomivore2 жыл бұрын
Thanks for taking time to make this feedback!
@andyli2 жыл бұрын
no prob!
@SKardasisLJC4E2 жыл бұрын
Did you have to become a Solidity developer first, in order to be able to find bugs?
@andyli2 жыл бұрын
not necessarily, I am not a Solidity developer
@SKardasisLJC4E2 жыл бұрын
@@andyli Thanks Andy. This actually gives me hope.
@dixiegolden3681 Жыл бұрын
Great video! Thank you man
@andyli Жыл бұрын
thanks!
@morganweaver42302 жыл бұрын
ABout to start an auditing fellowship, this is fantastic. Rally good specific resources and general commentary on the learning process in auditing--because security is a really complex and technical field in tech, let alone crypto.
@andyli2 жыл бұрын
Nice one, getting into a auditing fellowship. Which company was it?
@thomash53902 жыл бұрын
Very cool - how did you find the fellowship?
@andyli2 жыл бұрын
It might be this yacademy.dev
@steveaxel6333 Жыл бұрын
nice
@andyli Жыл бұрын
Cheers
@madhuvarun2790 Жыл бұрын
What is QA?
@andyli Жыл бұрын
Quality assurance or low severity issues
@mujtabaaltayib74172 жыл бұрын
thank you so much
@andyli2 жыл бұрын
👍
@EUU1002 жыл бұрын
Thank you so much!
@andyli2 жыл бұрын
No problem!
@rahulpujari5601 Жыл бұрын
What a beautiful detailed roadmap! Thanks so much for sharing Andy 👌
@andyli Жыл бұрын
Glad you enjoyed!
@ethisfreedom Жыл бұрын
I hope it gets crowded! We need more security!
@jd-yf6he2 жыл бұрын
Hey buddy, do u have a discord or telegram group ?
@andyli2 жыл бұрын
There is a discord link on the channel description
@0xfoster958 Жыл бұрын
Hey Andy, do you take students or are you open to mentoring?
@andyli Жыл бұрын
Open to exploring taking students or mentoring. Reach out on discord or twitter