专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
中国能源报  ·  英媒:欧盟要强迫中企转让技术 ·  4 天前  
中国能源报  ·  英媒:欧盟要强迫中企转让技术 ·  4 天前  
中国化学  ·  阔步大干 决战决胜 | ... ·  5 天前  
中国化学  ·  阔步大干 决战决胜 | ... ·  5 天前  
51好读  ›  专栏  ›  安在

360悬赏200万邀黑客“找茬”,后生可畏的95后“小白帽”在这里等你

安在  · 公众号  · 互联网安全  · 2017-02-24 17:47

正文



2月23日,360SRC(安全应急响应中心)在三周年庆典活动上宣布,今年将投入超过200万奖金悬赏白帽黑客为360产品找漏洞,奖金数额相比去年提升一倍。针对360旗下的手机、路由器、智能摄像机、儿童手表等智能硬件产品,360特别推出一项“IOT安全守护计划”,把最新款产品免费提供给知名黑客团队和安全专家进行测试,如果发现严重漏洞将获得最高36万元的重金奖励。



“排斥和掩盖安全问题,只会带来更大的风险”,360董事长周鸿祎表示,任何产品都会出现漏洞,企业只有向安全社区开放合作,才能及时消除隐患,把用户的风险降到最低。据介绍,360SRC自成立至今,已有上千名白帽子黑客加入进来,帮助360修复产品漏洞和完善安全机制,成为协助保障360产品安全的重要力量。


为答谢白帽子为360安全产品和数亿用户作出的贡献,2016年360SRC发放奖金达到上百万元,2017年还将进一步加大奖励力度,年度积分排名前三的白帽子,将获封“漏洞之王”,可以得到最高10万元的额外奖励。

 


国内知名安全专家、360SRC负责人高雪峰介绍说,除了提高奖金额度,360SRC还将启动团队奖励机制和季度奖励机制,鼓励白帽子们“组团打怪”,通过合作发现更多高质量漏洞,360也会提供技术分享、实习机会等多种多样的激励形式。


据悉,2016年获得360SRC奖励的白帽子以95后年轻人为主,占比达到44%,排名第一的白帽子“y1ng”是一名21岁的大三学生,全年获得奖金超过20万元,年轻人已经成为网络攻防技术领域的生力军。


周鸿祎表示,白帽子挖漏洞会出现模拟攻击的情况,对于善意的测试行为,我们作为企业应该给予支持和理解,同时也呼吁政府出台政策对白帽子进行保护和鼓励。如果不能保护安全人才,就没有安全技术的发展。实现网络安全,必须有鼓励人才、培养人才的环境。


【特写】

在360 95后“小白帽”最耀眼


自古英雄出少年。在黑客圈子,95后的小年轻们已悄然成为最活跃和高产的一个群体。

 

在黑客的世界里,从来就没有所谓“年纪轻轻、资历尚浅”的偏见,“Talk is cheap,show me the code”才是这个圈子的天条。去年美国举办了一项“攻击五角大楼网络”计划,重金悬赏黑客寻找五角大楼网络的漏洞,一名中学生黑客受到美国国防部部长的特别表扬。



在360SRC(安全应急响应中心)2016年度漏洞贡献榜上,最耀眼的也是一群以95后大学生为主体的年轻人,他们撑起了为全国最大的安全公司寻找安全漏洞的半边天。


y1ng、xsseng、开黑吗?我玩源氏……这些对普通人来说,可能是午睡时趴在键盘上打出的一群乱码,但在360SRC(安全应急响应中心)的漏洞挖掘排行榜上,这些却是响当当的白帽子代号。

 


白帽黑客,网络之魅也。翩若蛟龙,运算如风,蛟若惊鸿,出没无踪,如武林正道,嫉恶如仇,俯仰间独得其乐,然世人多不解之。我们在黑客前面再加上一个定语——小鲜肉,风云四起的互联网江湖里,这群鲜衣怒马少年郎究竟是个什么样子?


ID:y1ng

性格代码:死宅 

获奖语录:对身边朋友都下过手,但不敢打女朋友的主意

 

说起这个代号,y1ng支支吾吾,“哎呀,就是我女朋友的姓嘛,尹的谐音,你懂得。”


这个羞涩的21岁男生,连续两年包揽了360SRC年度颁奖上Web端安全的一等奖,今年还获得了漏洞之王的一等奖,单是从360SRC得到的现金奖励就有十几万元,在360SRC的交流平台上,他早就成为了各路白帽子口中的“尹神”。

 

从高三到大三,y1ng已然是安全圈里的老司机,聊起天来更是动不动就“想当年”。高三时,他的QQ号被盗了,认死理儿的他非要弄明白骗子是怎么做到盗号的。逛论坛、看博客,误打误撞,在搞懂了盗号手法的同时,也萌发了对计算机安全的浓厚兴趣。

 

“当时学习的时候,对身边所有朋友都下过手,但女朋友的主意我是万万不敢打的,有些东西还是不知道最神秘。”说起话来老成持重的y1ng,在说服父母的过程中却没少犯难,足足用了一年多,父母才慢慢接受黑客不是做坏事的事实。

 

“想当年,自学计算机安全特别难。好在,死宅的我在网上认识了带我入门的师傅。现在所学也算有了用武之地,360是第一个发给我现金奖励的公司,一想到我和360一起,在守护着几亿用户的安全,莫名地就觉得自己特有成就。”

 

ID:Xsseng

性格代码:特别乖

获奖语录:老师让我多拍点照片回去做系里的标杆

 

待人特别礼貌和乖巧,让人一瞬间很难将他和“黑客”这个职业联系起来。但聊到称呼,这个20岁的福州男生还是保持着黑客一贯的低调,“叫我蓝方就好”。

 

虽然学的是信息管理专业,但所在院校却是外语外贸大学这么一个文科气息浓厚的地方,主要是“爸妈不想让我去外地读书”。如今,他已经算得上学校里安全技术的顶级高手了。

 

高三时,无意间读到的一本“最强黑客”小说,让当时处于升学压力的他,一瞬间找到了兴趣方向。被点燃的正义感小火苗,逐渐成长为对计算机安全的狂热,从补天到360SRC,从去年的Web端三等奖到今年的漏洞之王二等奖,取得每个成就,这个男孩的第一反应就是“我要回去赶紧告诉爸妈”。

 

“做白帽子,也不是说有多强的使命感,但每次挖到漏洞都挺为自己觉得骄傲。这次来360SRC颁奖典礼,辅导员让我多照点照片,说可以作为我们系的标杆,这种感觉挺好的。” 

 

ID:开黑吗?我玩源氏

性格代码:网瘾少年

获奖语录:我名字代码你不知道?那你肯定没玩过守望先锋

 

开黑是360SRC榜单上的新生代力量,2016年向360提交的漏洞经审核后均为有效漏洞,是难得的“百发百中”记录保持者。

 

在长沙读大四的开黑,有着湖南人典型的顽强性格。经历过高一那年一次黑客大战事件,开黑骨子里的英雄主义情节仿佛被打开了封印,从此一发不可收拾。

 

虽然早早确立了职业方向,但开黑并没有局限自己涉猎知识的范围,用他的话来讲,“挖漏洞是个比较自由的工作方式,有空就挖一挖,感兴趣就挖一挖,需要哪方面的知识,我可以现学现卖。所以,我的主业还是个网瘾少年。”

 

说起来随性,但遇到大是大非时,开黑的立场比谁都坚定。“我做黑客完全是出于爆棚的正义感,这是我父母从小就灌输给我的东西。我在360SRC做的事情,能够影响到几亿人,挖漏洞其实是一场正义和邪恶之间的斗争,我们必须要赢。”

 

了解这样几位年轻的白帽黑客后,你的第一反应也许是:他们似乎和普通的年轻人没有区别。但仔细一想,你会发现:他们真的不平凡。

 

现实生活不允许我们配枪执剑勇闯天涯,但网络安全领域却提供了一个特殊的战场,实现心中那些关于英雄的梦想。这些年轻的白帽子们可能还没意识到,那种不带功利心追逐未知世界的冲劲儿,那种想赢却不怕输的勇气,是未经生活打磨前最真实的神奇,也是所有奋战在网络攻防一线的白帽子共有的特质。

 

在这条捍卫用户安全的道路上,我们期待越来越多年轻白帽子的假如,也期待所有的白帽子们,无论路途多远,始终是少年郎。














回复关键字,看最经典的黑客传奇



回复010:原创 | 智者大潘

回复011:原创 | 360谭晓生的方法论

回复012:原创 | 龚蔚:我不是黑客教父

回复013:原创 | Ucloud之父季昕华

回复014:原创 | “苹果”是我干掉的,韩争光

回复015:原创 | 云舒,我为什么要离开阿里

回复016:原创 | TK,从妇科圣手到黑客教主

回复017:原创 | 乌云来了,我是方小顿

回复018:原创 | 破解了特斯拉的林伟

回复019:原创 | 刺风有道,吴翰清的云端飞扬

回复020:原创 | 铁马“冰河”,侠骨黄鑫



扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息






推荐文章
中国能源报  ·  英媒:欧盟要强迫中企转让技术
4 天前
中国能源报  ·  英媒:欧盟要强迫中企转让技术
4 天前
中国经济网  ·  切记,不要再喝这种水丨提醒
7 年前