通信世界网讯(CWW) 2014新年伊始,一个标题为《95后白帽子,亲身经历告诉你怎样获得腾讯安全大奖》的励志故事在网上悄然流传。
“我是rasca1,来自定军山脚下的一个小县城,是一95后小屁孩,也是腾讯安全应急响应中心上三百多名白帽子中的一员,和他们一样一直追求着自己的安全梦。
记得当初是在上技校时,学的是机械加工,车工很累很累,在网吧进入一个yy频道在说中越黑客大战,就是从这天起喜欢上了信息安全,就特想用信息安全技术证明自己。
刚满十七岁时,我就进了一家国营机械加工厂校外实习,开始搬砖,每天节衣缩食,省钱买了台电脑。有一天在微博上看见了腾讯安全应急响应中心,就点进去看了看,发现是个腾讯官方的漏洞提交平台,提交漏洞还有奖励,刚好闲的没事,就用自己的技术在腾讯游戏中心的web页面发现了第一个漏洞,提交后审核通过我就上榜了,获得了一定的奖励,也和腾讯安全工程师网上聊了聊,算是最初的鼓励。
当时搬砖工作很累很苦,我知道要实现梦想,学习安全技术,保持和腾讯工程师的沟通不能中断,过了一段时间我找了一个网吧网管的工作,没事我就研究网络安全技巧和javascript,php。在和腾讯技术人员聊天的时间也大大增多了,我的技术有了不小的提高,日复一日,到今天我在信息安全方面已经泡了快三年了。
刚过完元旦,就接到腾讯安全应急响应中心的电话,说因为我发现漏洞的贡献,获得了腾讯安全的最佳协作奖。今天在腾讯安全应急响应中心官网获奖者名单上看到了我的名字,获得了1万元现金大奖。这也坚定了我向IT发展的决心。
如今,凭着我的网络技术能力,现在我也找到了一份和挨踢有关的工作。2014年,我觉得,梦想离我越来越近了。“在rasca1的长微博上,小编还看到,此次获奖为2013年下半年腾讯安全漏洞奖励计划,获奖的安全白帽子不在少数,最高奖励10万现金,由“葛丹腾”获得。
据了解,腾讯是目前第一家采取现金模式来鼓励安全白帽子向公司提交安全漏洞的互联网企业,和google、微软等国际巨头看齐,2013年度奖励总额度超过150万。上半年10万现金最高大奖由一位名叫“黑哥”的白帽子获得,因为是业内首次如此超大金额的奖励,一时在业界引发强烈反响。
除了半年一次的大规模奖励以外,腾讯安全应急响应中心(TSRC)还将白帽子日常提交有效漏洞的贡献转换成相应的安全币,在官网上专门设立“礼品兑换”专区,苹果、三星、佳能、尼康等品牌的主流产品均可用一定的安全币进行兑换。
腾讯为何花费如此大的人力、财力和精力来奖励安全白帽子来找腾讯业务的安全漏洞呢?或许,正如TSRC微博的新年贺词【风雨同舟·感谢有您】中所说的那样,腾讯产品的安全离不开白帽子的智慧与付出,因此对安全白帽子表达感恩与敬意。同时,也希望通过“阳光行动“和良好的沟通渠道,改善安全行业生态环境,让更多的黑客智慧通过阳光渠道变成为企业安全提供保障的白帽子。
通过和TSRC相关负责人沟通了解到,关注互联网年轻一代白帽子,就是关注互联网安全的未来,与300多位国内外白帽子与并肩作战,共同成长,尽微薄之力和年轻一代共同实现梦想,既是对腾讯用户的安全承诺,用心保障用户安全,确保腾讯用户用上安全放心的产品。也是对同行的承诺,腾讯安全应急响应中心(TSRC)愿意与各个SRC一起,共同捍卫亿万用户的安全。
2013年是互联网安全不平凡的一年,棱镜门、监控、泄密、攻击等安全事件层出不穷。随着移动互联网时代的到来,安卓等开发平台存在的安全漏洞更是关系到网民的切身利益,对于动辄上亿用户的中国互联网企业而言,加强企业间的安全合作,奖励和吸纳民间安全力量,共同捍卫亿万用户的网络安全,确实是一件意义深远又迫在眉睫的大事。
|