网络尖刀安全团队是国内最大的非企运营互联网安全团队,并且作者所能接受的最大程度的粗话是

前些天看到携程被乌云爆出了《支付日志漏洞致用户信用卡消息外泄》的情报,然后前天清晨就看到携程发表的扬言,而且声称中关系到了携程的SRC。这让自身禁不住联想到近期如雨后春笋般的SRC,莫名的有种想吐槽下现在各种SRC的激动。

11月23日,360平安应急响应焦点(SRC)年度颁奖典礼在新加坡召开。360董事长周鸿祎在致辞中意味,黑客那多少个词在社会上存在重重误解,其实真的的黑客是热爱技术、追求突破的一群人。白帽子帮忙集团发现破绽,为网络安全做出很大进献,这类人才应该遭到国家和供销社的尊重,为确实的黑客精神正名。
在过去的2016年,360安然无恙应急响应主题(SRC)名次第一的白帽子y1ng是一名来自国内消息安全团队网络尖刀团队年仅21岁的大三学童,2016年她为360SRC报告漏洞得到了超过20万元的现款奖励,如果再算上此外互联网商家提供的狐狸尾巴奖金,y1ng的年收入差不多有近似40万元。

图片 1

至于网络尖刀
网络尖刀安全团队是国内最大的非企运营互联网安全团队,其成员汇聚了来自腾讯、阿里、银联、360、知乎、知道创宇、君立华域、梆梆安全、迅雷等互联网厂商的平安工作人员及技术人士。
以至于近年来网络尖刀团队成员互联网累计漏洞提交总数已超过15000+,与百度、阿里、腾讯、360、知乎、知乎、金山、携程、去何方、人人、一加、搜狗、迅雷、快播、一号店、乐乎等互联网厂商建立着深度的通力合作关系。

1

源于:爱尖刀科技媒体
原帖:http://www.ijiandao.com/2b/master/45783.html

PS:首先在此注明,本文是笔者在打了一通宵三国杀1V1的情况下,不负任何约炮、约架、约菊花责任。

*与此同时作者所能接受的最大程度的脏话是呵呵,再重的话会导致作者心脏病、主动脉瘤、脑膜炎、脑梗。请各位喷壶准备好肩负各个医药费,误工费和动感损失费。\*

各大SRC的站位

俺们先来大概的聊一下脚下几大SRC军团势力的站位,首先是腾讯的TSRC起首出现,然后应该是百度的BSRC,再前边是部分乱七八糟的SRC(什么果壳网、天涯论坛等等的),最终随着阿里的ASRC的产出,各大SRC势力的出演和支座的分割完成。其他的这些什么SRC不在这篇著作的机要谈论范围以内,原因会在最后证实。

这几大SRC的军团势力都有一个联机的仇敌——360破绽平台(好像是那么些名字呢)。其实说实在的那一个漏洞平台比各大SRC牛逼多了,人家都是花钱买祥和的纰漏,而且又糟糕直接用钱,都是走的高端礼品的门径。而360就不一样了,它但是花钱买人家的狐狸尾巴,而且是真实的现金RMB。

各大势力和它们的站位大概就讲述到这,下边起先正题——吐槽。

记得知乎上很久在此以前有一条果壳网是说百度、腾讯和360的,具体内容忘了,大概应该那几个样子的:

百度、腾讯和360的涉嫌就像是在打架地主,周鸿祎是牌不怎么好也叫地主,可是打得不错,马化腾是牌好打的同意,李彦宏是攥着一把好牌瞎鸡巴打。

领跑的TSRC

好了,背景铺垫完了,起初请上我们的率先个主角——TSRC。国内率先家模仿外国的合作社,建立漏洞提交平台,可以算的上是各大安全平台的老四弟级别,这一点从这一个安全平台网站的体制上就能看出来,全是拿TSRC当模版做的,比如:ASRC。

说不上生态圈建立的也很周密,礼品提出提交,技术分享博客,QQ群,微信群等等。而且对于提交漏洞的白帽子态度也很好,白帽子其实也就图的是这一点强调,当然还有礼品。那一点上形成分明比较的就是ASRC,一贯是以一副小傲娇的金科玉律,记得有一段时间,曾经公开的说过:我态度就是不佳,不过爷们拿钱砸,就不信你们这帮屌丝不来(类似的话,大体意思是这么,具体词句是本人脑补的╮(╯▽╰)╭)。

TSRC的各种表现,让自己有一种腾讯也要来分互联网安全蛋糕的错觉,全盘布局,步步为营,尤其是近年来TSRC在轰轰烈烈招人。尽管腾讯还平素不更显眼的动作,但很有可能是在蓄力。也有可能是腾讯大佬们还没影响过来,所以还没入手。

综上可得,TSRC是眼前几大SRC军团中,最具亚军相的军团,而且在各个方面一直在领跑。

悲情的BSRC

接下去我们来聊一下BSRC,在BSRC上付出过多少个漏洞,总体感觉是,页面提交体验不是很好,维护的阳台和与白帽子互换的人口不是很够,奖品相比较给力。总体来说,貌似BSRC在百度不是很受重视,有点像是大款包的心上人,偶尔给多少个钱哄哄。

实在百度在一(hen)些(duo)的布局上着实很烂,就像前边的这段打斗地主果壳网描述的这样,就是在瞎鸡巴打。

BSRC出现的时间点仍然很不错的,这时TSRC刚刚摸着石头过了河,不过还不曾做大。BSRC本该可以踩着TSRC的脚印卡好位,固然干可是TSRC,起码也能站住老二的地方。现在却只得遥望TSRC,甚至是ASRC,可惜了啊╮(╯▽╰)╭。

傲娇的ASRC

在TSRC的片段谈到了ASRC的傲娇,其实要吐槽ASRC的就是傲娇。阿里在日喀则技能层面相相比于腾讯、百度,要早一点个时间点,所以从技术角度来看,人家有傲娇的本金。不过那点在白帽子们看来就不爽,就好像给ASRC提交漏洞,就像要饭似的。

正如有趣的一件工作是,大概一个月前,有人在乌云上付出了一个支付宝的证实绕过漏洞,阿里奖励了特别白帽子5W¥,并且揭橥通告,鼓励白帽子到ASRC上交给漏洞。然后没过几天,就有人在乌云上发表了一些个天猫的摇摇欲坠漏洞。即便这里面有SRC和乌云平台竞争的来由,不过也一拍即合看出ASRC真心不怎么招白帽子喜欢。

也许ASRC的工作人士会觉得委屈,那多少个什么公告、阐明的跟自己一毛钱关系都不曾,全是狗日的公关写的,最终受气却是自己~~o(>_<)o
~~。

从ASRC的各种行为来看,让自己接近看到当初ebay想靠发钱来打入中国市场的骚包心态。下边的这几个图,很能映现白帽子给ASRC提交漏洞的心情。

图片 2

2

“邪恶的”360破绽平台

理所当然是想吐槽各种SRC的,何人知谈站位时莫名的把360给带进来了,简单的聊两句吧(360的公关可都是不是吃素的)。

境内第一家,也是时下本人所精通的唯一的一个花RMB买漏洞的平台,而且还不只买自己的漏洞。

酱油的其它SRC

此外的这一个SRC在我看来完全是起哄来的,看一看奖励兑换就能看出来,记得有个朋友给金山提了个WPS的人身自由代码执行,就给了黑莓3的1/3不到的积分,还有相似听何人说的某部SRC要用10个getshell漏洞的积分才能换一个移动硬盘。

还不如把搞SRC的钱给乌云,让他俩帮你们采访漏洞呢,省时省力还省钱。

总而言之他们是来打酱油的,我们仍旧去乌云交给他们的狐狸尾巴呢,好歹效果不错的XSS能换点Q币。

相关文章