365betway.com携程引发的针对性各国大SRC的吐槽。网络尖刀y1ng获360SRC年度第一 累计获取20万第一奖励。

昨观看携程被乌云爆出了《支付日志漏洞致用户信用卡信息外泄》的新闻,然后今天早就算看携程宣布之宣示,而且声称遭提到至了携程的SRC。这给我情不自禁联想到近来如果恒河沙数一般的SRC,莫名的出种植想呕吐槽下现在位SRC的扼腕。

2月23日,360安全应急响应中心(SRC)年度颁奖典礼在京都召开。360董事长周鸿祎在致辞中表示,黑客这个词在社会及设有不少误解,其实确实的黑客是热衷技术、追求突破之均等丛口。白帽子帮助公司发现漏洞,为网络安全做出特别酷贡献,这类人才应负国家及企业之强调,为真正的黑客精神正名。
每当过去底2016年,360安康应急响应中心(SRC)排名第一之白帽子y1ng是如出一辙名源于国内信息安全团队网络尖刀团队年单纯21寒暑的万分三生,2016年他也360SRC报告漏洞获得了超过20万初之现奖励,如果还算上外互联网企业供的纰漏奖金,y1ng的年收入差不多有近似40万正。

365betway.com 1

至于网络尖刀
纱尖刀安全团队是境内最老之非企运营互联网安全组织,其成员汇集了来自腾讯、阿里、银联、360、新浪、知道创宇、君立华域、梆梆安全、迅雷等互联网厂商的安全工作人员及技术人员。
以至于目前网尖刀团队成员互联网累计漏洞提交总数就超过15000+,与百度、阿里、腾讯、360、网易、新浪、金山、携程、去哪里、人人、小米、搜狗、迅雷、快播、一哀号店、今日头长达等互联网厂商建立在深度的通力合作关系。

1

出自:爱尖刀科技媒体
原帖:http://www.ijiandao.com/2b/master/45783.html

PS:首先以这个声明,本文是作者在自了同过渡圆三皇家很1V1底情状下,不指任何约炮、约架、约菊花责任。

*同时作者所能承受之最为可怜程度的粗话是呵呵,再重新之言语会招致作者心脏病、高血压、中风、脑梗。请各位喷壶准备好肩负各种医药费,误工费以及精神损失费。\*

各大SRC的站位

俺们事先来大概的且一下手上几乎要命SRC军团势力的站位,首先是腾讯的TSRC最先出现,然后应该是百度的BSRC,再后是一些乱七八糟的SRC(什么网易、新浪之类的),最后就阿里之ASRC的起,各大SRC势力的上场和插座的分完成。其他的那些什么SRC不以就篇文章的要害讨论范围之内,原因会以最后证实。

马上几乎异常SRC的军团势力都起一个合的大敌——360纰漏平台(好像是这名字吧)。其实说其实的是漏洞平台于诸大SRC牛逼多了,人家还是花钱买进自己之漏洞,而且同时坏直接用钱,都是移动之高端礼品的门路。而360便未均等了,它可花钱买别人的漏洞,而且是实的现金RMB。

各级大势力与它们的站位大概就是讲述到就,下面开始正题——吐槽。

记微博及十分长远之前发生一样长达微博是说百过、腾讯和360之,具体内容忘了,大概应该是法的:

百度、腾讯和360底关系就是比如是以打斗地主,周鸿祎是牌不怎么好与否于地主,但是自从得正确,马化腾是牌好打的首肯,李彦宏是持在同样把好牌瞎鸡巴打。

领跑的TSRC

好了,背景铺垫了了,开始请上我们的第一独主角——TSRC。国内第一寒拟国外的铺面,建立漏洞提交平台,可以算的直达是各级大安全平台的父兄级别,这点从那些安全平台网站的样式上就能看出来,全是拿TSRC当模版做的,比如:ASRC。

辅助生态圈建立的啊非常到,礼品建议付,技术分享博客,QQ群,微信群等等。而且于提交漏洞的白帽子态度吗十分好,白帽子其实为就算图的是当下点强调,当然还有礼品。这点上形成强烈对比的哪怕是ASRC,一直是因同一合小傲娇的典范,记得来一段时间,曾经公开之游说过:我态度就是是坏,但是爷们拿钱难倒,就不信教你们及时支援屌丝不来(类似的话,大体意思是如此,具体词句是自个儿脑补的╮(╯▽╰)╭)。

TSRC的种表现,让自家产生平等栽腾讯也要是来划分互联网安全蛋糕的错觉,全盘布局,步步为营,尤其是新近TSRC在大肆招人。虽然腾讯还不曾重新强烈的动作,但大有或是以蓄力。也出或是腾讯大佬们还并未影响过来,所以还尚无动手。

总而言之,TSRC是当下几乎格外SRC军团中,最富有冠军相的军团,而且以各个方面一直以领跑。

悲情的BSRC

连片下我们来聊一下BSRC,在BSRC上付了几只漏洞,总体感觉是,页面提交体验不是特别好,维护的平台与与白帽子交流的人口无是充分够,奖品比较给力。总体来说,貌似BSRC在百度不是那个为尊重,有接触像是大款包的意中人,偶尔为几只钱哄哄。

其实百度在同(hen)些(duo)的布局上的确挺烂,就比如前的那段打斗地主微博描述的那样,就是在瞎鸡巴打。

BSRC出现的流年接触还是怪科学的,那时TSRC刚刚找在石头了了河里,但是还未曾召开生。BSRC本该可以踩在TSRC的下边印卡好位,就算干不了TSRC,起码也能够立已老二的职。现在倒不得不遥望TSRC,甚至是ASRC,可惜了啊╮(╯▽╰)╭。

傲娇的ASRC

当TSRC的组成部分谈到了ASRC的傲娇,其实要吐槽ASRC的哪怕是傲娇。阿里在平安技能面相比于腾讯、百度,要早一点独时间点,所以于技术角度来拘禁,人家来傲娇的基金。但是这点当白帽子们看来就是无爽,就仿佛吃ASRC提交漏洞,就如如果饭似的。

比较有趣的同一码业务是,大概一个月前,有人以乌云上授了一个支付宝的求证绕了漏洞,阿里奖了颇白帽子5W¥,并且发表公告,鼓励白帽子到ASRC上付漏洞。然后没过几天,就有人以乌云上发表了好几只淘宝之危险漏洞。虽然就个中起SRC和乌云平台竞争之案由,但是呢不难看出ASRC真心不怎么招白帽子喜欢。

或者ASRC的工作人员会发委屈,那些什么公告、声明的及自己同毛钱干都尚未,全是狗日的公关写的,最后受气却是上下一心~~o(>_<)o
~~。

自打ASRC的类行为来拘禁,让我好像看到当初ebay想借助发钱来打入中国市面之骚包心态。下面的此图,很会体现白帽子给ASRC提交漏洞的心气。

365betway.com 2

2

“邪恶的”360漏洞平台

本是怀念吐槽各个SRC的,谁知道说站位时莫名的将360被带进了,简单的且两句吧(360底公关可还是未是素食的)。

境内第一贱,也是当下本人所掌握的绝无仅有的一个花RMB买漏洞的阳台,而且还未一味打自己之漏洞。

酱油的其他SRC

另的那些SRC在我看来完全是由哄来之,看无异押奖励兑换就会看下,记得发生只对象给金山取了只WPS的任意代码执行,就为了小米3的1/3无顶之积分,还有相似听谁说的某某SRC要用10只getshell漏洞的积分才能够转换一个移动硬盘。

还非若将干SRC的钱让乌云,让他俩协助你们采访漏洞也,省时省力还看钱。

总之他们是来打酱油的,大家要么去乌云交给他们的漏洞吧,好歹效果不错的XSS能更换点Q币。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website