携程引发的针对各大SRC的吐槽。网络尖刀y1ng获360SRC年度第一 累计获取20万头奖励。

而且声明中提到到了携程的SRC,360安全应急响应中心(SRC)排名第一的白帽子y1ng是一名来自国内信息安全组织网络尖刀团队年仅21岁的大三学生

昨日瞧携程被乌云爆出了《支付日志漏洞致用户信用卡信息泄露》的资讯,然后今天朝即使盼携程宣布之声明,而且声称遭涉及至了携程的SRC。这为我不由自主联想到近年来要雨后春笋一般的SRC,莫名的发出种植想呕吐槽下现在各项SRC的激动。

2月23日,360安然无恙应急响应中心(SRC)年度颁奖典礼在京城做。360董事长周鸿祎于致辞中意味,黑客这个词在社会及设有多误会,其实真的的黑客是热衷技术、追求突破之等同居多人数。白帽子帮助企业发现漏洞,为网络安全做出十分十分奉献,这类似人才应受国家及供销社之青睐,为真正的黑客精神正名。
每当过去之2016年,360平安应急响应中心(SRC)排名第一的白帽子y1ng是一致号称来国内信息安全组织网尖刀团队年止21夏之不得了三学生,2016年他啊360SRC报告漏洞获得了超过20万首批之现金奖励,如果重复算上任何互联网企业供的尾巴奖金,y1ng的年收入差不多有近似40万冠。

新普京 1

至于网络尖刀
网络尖刀安全团队是境内最酷之非企运营互联网安全组织,其成员汇集了来自腾讯、阿里、银联、360、新浪、知道创宇、君立华域、梆梆安全、迅雷等互联网厂商的安工作人员及技术人员。
直到目前网络尖刀团队成员互联网累计漏洞提交总数就超15000+,与百度、阿里、腾讯、360、网易、新浪、金山、携程、去哪里、人人、小米、搜狗、迅雷、快播、一声泪俱下店、今日条漫长等互联网厂商建立在深度的通力合作关系。

1

来自:爱尖刀科技媒体
原帖:http://www.ijiandao.com/2b/master/45783.html

PS:首先以是声明,本文是笔者以由了平等衔接圆三皇家特别1V1之状况下,不指任何约炮、约架、约菊花责任。

*还要作者所能承受的极老程度之粗话是呵呵,再又的言语会招作者心脏病、高血压、中风、脑梗。请各位喷壶准备好肩负各种医药费,误工费以及精神损失费。\*

各大SRC的站位

咱先行来大概的且一下时几大SRC军团势力的站位,首先是腾讯的TSRC最先出现,然后应该是百度的BSRC,再后面是局部胡的SRC(什么网易、新浪之类的),最后就阿里的ASRC的产出,各大SRC势力的登台和支座的剪切完成。其他的那些什么SRC不在当下篇稿子的要谈论范围里边,原因会以最后证实。

眼看几乎特别SRC的军团势力还产生一个一并之仇人——360破绽平台(好像是这名字吧)。其实说实在的这个漏洞平台比较诸大SRC牛逼多了,人家还是花钱请自己的尾巴,而且还要坏直接用钱,都是动之高端礼品的门道。而360便无一致了,它而花钱请别人的尾巴,而且是忠实的现金RMB。

各大势力与它的站位大概就讲述到即,下面开始正题——吐槽。

记得微博及十分漫长之前起相同长微博是说百度过、腾讯和360之,具体内容忘了,大概应该这法的:

百度、腾讯和360的关联就像是于搏斗地主,周鸿祎是牌不怎么好啊被地主,但是由得没错,马化腾是牌好打的认同感,李彦宏是拿在平等拿好牌瞎鸡巴打。

领跑的TSRC

好了,背景铺垫了了,开始请上我们的率先个主角——TSRC。国内第一下拟国外的铺面,建立漏洞提交平台,可以算是的达到是各国大平安平台的老大哥级别,这点从那些安全平台网站的体制上即能够看下,全是将TSRC当模版做的,比如:ASRC。

下生态圈建立的吗充分全面,礼品建议付,技术分享博客,QQ群,微信群等等。而且对提交漏洞的白帽子态度吗生好,白帽子其实也不怕图的凡及时点尊重,当然还有赠品。这点及形成明显对比的就算是ASRC,一直是坐同可小傲娇的样板,记得有一段时间,曾经公开之游说过:我态度便是不好,但是爷们拿钱砸,就未信仰你们及时支援屌丝不来(类似的话,大体意思是这样,具体词句是自己脑补的╮(╯▽╰)╭)。

TSRC的类表现,让自己有雷同栽腾讯也要来分互联网安全蛋糕的错觉,全盘布局,步步为营,尤其是近日TSRC在轰轰烈烈招人。虽然腾讯还未曾还明白的动作,但怪有或是在蓄力。也生或是腾讯大佬们还没影响过来,所以还无下手。

一言以蔽之,TSRC是现阶段几乎生SRC军团中,最富有冠军相的军团,而且当各个方面一直于领跑。

悲情的BSRC

联网下去我们来聊一下BSRC,在BSRC上授了几只漏洞,总体感觉是,页面提交体验不是不行好,维护的阳台跟跟白帽子交流的食指无是挺足,奖品比较给力。总体来说,貌似BSRC在百度不是殊受青睐,有硌像是大款包的对象,偶尔被几只钱哄哄。

实则百度在同样(hen)些(duo)的布局及着实十分烂,就如前的那段打斗地主微博描述的那样,就是以瞎鸡巴打。

BSRC出现的时光接触还是雅是的,那时TSRC刚刚找在石头了了河里,但是还不曾开很。BSRC本该可以踩在TSRC的下印卡好位,就算干不了TSRC,起码也能立已老二的岗位。现在倒是只能遥望TSRC,甚至是ASRC,可惜了啊╮(╯▽╰)╭。

傲娇的ASRC

在TSRC的有谈到了ASRC的傲娇,其实只要吐槽ASRC的即使是傲娇。阿里于平安技术界新普京相比于腾讯、百度,要早一点独时间点,所以于技术角度来拘禁,人家发生傲娇的本金。但是就点当白帽子们看来就是未爽,就类似被ASRC提交漏洞,就如而饭似的。

比较有意思的一律起事情是,大概一个月前,有人在乌云上付了一个支付宝的印证绕了漏洞,阿里奖了特别白帽子5W¥,并且上公告,鼓励白帽子到ASRC上交给漏洞。然后没过几天,就有人在乌云上宣告了一些个淘宝之危险漏洞。虽然这个中起SRC和乌云平台竞争的故,但是呢不难看出ASRC真心不怎么招白帽子喜欢。

或者ASRC的工作人员会发委屈,那些什么公告、声明的同自己同毛钱干还未曾,全是狗日的公关写的,最后受气却是友善~~o(>_<)o
~~。

自打ASRC的种表现来拘禁,让我好像看到当初ebay想凭发钱来打入中国市场之骚包心态。下面的之图,很能够反映白帽子给ASRC提交漏洞的心气。

新普京 2

2

“邪恶之”360漏洞平台

本来是怀念吐槽各个SRC的,谁知道说站位时莫名的将360受带动进去了,简单的且两句子吧(360底公关可还是无是素食的)。

境内第一小,也是现阶段己所了解之绝无仅有的一个花RMB买漏洞的阳台,而且还非单纯买自己之狐狸尾巴。

酱油的另外SRC

其他的那些SRC在我看来完全是从哄来之,看无异收押奖励兑换就会看下,记得发生个朋友让金山提了单WPS的人身自由代码执行,就于了小米3的1/3请勿顶的积分,还有相似听谁说之之一SRC要因此10只getshell漏洞的积分才会转换一个移动硬盘。

尚免若把打SRC的钱为乌云,让他俩帮忙你们采访漏洞也,省时省力还看望钱。

一言以蔽之他们是来起酱油的,大家还是失去乌云付出他们之漏洞吧,好歹效果是的XSS能更换点Q币。