白帽子路人甲:写在新年的开始,致敬我的小伙伴们

路人甲 2014-01-04 260363人围观 ,发现 26 个不明物体 其他观点

从最初的混沌到后来的乌云漏洞平台(wooyun),再到现在如此之多的*SRC(360漏洞报告中心近期也正式更名,加入到了SRC阵营),SRC=SecurityResponse Center 安全应急响应中心。白帽子们由早些年“求爷爷告奶奶,被查水表收顺丰”的境地变为各大互联网公司重视并争相拉拢的群体从某种意义上来说,这是整个中国互联网安全的一大进步。

对于广大白帽子们来说,2013年是“大丰收”的一年,各种安全的年终奖爽爆了有木有?安全研究人员从未得到这么多大型互联网公司的如此待遇。据朋友透露的消息,腾讯在2013年发放了将近150万的奖励,惠及到200多位白帽子。而360这几天也抛出了一百万的计划。

我也接触到过一些年轻白帽子们,对于他们来说,黑产的利益固然诱人,但随着刑法、犯罪成本增加、互联网公司安全水平不断提升等的情况变化,越来越多的年轻人对此嗤之以鼻。而通过自身掌握的安全技能,和各大互联网公司建立良好关系,帮助他们,监督他们,最终受益的是广大的网民,受益的是整个中国互联网的行业。而在这个过程中,越来越多的互联网公司学会了回馈,让这些白帽子们不至于沦落到“搬砖”的境地。随着回馈数额越来越可观,越来越例行化,白帽子们的生活也逐渐得到了改善。会有更多的机会和能力去学习并提升自己,最终也使整个互联网行业受益。

这是一个最好的时代,这是一个最坏的时代!希望更多的人(甚至包括黑产以及摇摆不定犹豫不决等人)加入这一正义的伟大征程。我们嫉恶如仇、心系天下。

江湖,不过如此! 

附录:部分大型互联网公司安全应急响应站点一览表

名称    网址    说明    
百度安全应急响应中心    http://sec.baidu.com    礼品奖励、现金奖励    
360安全应急响应中心    http://security.360.cn    礼品奖励、现金奖励    
腾讯安全应急响应中心    http://security.tencent.com    礼品奖励、现金奖励    
阿里安全应急响应中心    http://security.alibaba.com/    礼品奖励    
新浪安全应急响应中心    http://sec.sina.com.cn    礼品奖励    
网易安全应急响应中心    http://aq.163.com    礼品奖励    
京东安全应急响应中心    http://security.jd.com    礼品奖励    
金山安全应急响应中心    http://sec.kingsoft.com    礼品奖励    
1号店安全应急响应中心    http://security.yhd.com    礼品奖励    
小米安全应急响应中心    https://sec.xiaomi.com    现金奖励    
去哪安全应急响应中心    http://security.qunar.com    礼品奖励

这些评论亮了

  • 河蟹 回复
    呵呵,这点奖品跟黑产比起来只是九牛一毛,笑掉大牙
    )83( 亮了
  • prjf (3级) 回复
    小a:哈哈哈哈哈这帮白帽子又帮我今年签了好多企业赚了好多钱,免费劳工就是好 小b:恩,下年要加强洗脑和宣传..我们这是为安全进步出力.. 小c:恩,好,老大,刚刚xx来问,这个库多少钱?
    )44( 亮了
  • 可笑的白帽子 回复
    谁封的白帽子?可笑!有授权吗?没他妈授权就搞!我只能说呵呵!
    )11( 亮了
  • woshishui (1级) Lift is short,I love Python 回复
    请问你是乌云上那位路人甲吗?大牛啊 :eek:
    )8( 亮了
发表评论

已有 26 条评论

取消
Loading...
css.php