ChaMd5安全团队关于终止携程SRC漏洞合作公开声明

admin 2020年11月13日08:00:50评论174 views字数 849阅读2分49秒阅读模式

小时候以为拥有很多就是幸福

长大以后发现幸福原来是一种心态

当成为白帽子心态是真的很崩溃

致ChaMd5全体成员:

 

根据ChaMd5安全团队多位成员在过去几年来,与携程SRC在漏洞报告后出现了诸多争议,在漏洞价值、危害性影响、及安全评级方面无法达成一致,且漏洞审核人员过度偏执对白帽子成果表现出诸多不尊重等问题。

 

经与几位联合创始人多方面考虑,最终决定ChaMd5安全团队于2020年11月13日起“终止与携程SRC漏洞合作”,此次决定绝非一时想法,我们有过沟通,2021年即将来临,我们将和更好的SRC进行合作,从而有一些SRC也会进行终止合作。



具体调整如下:


  1. 团队所有成员即日起终止向携程SRC提交任何相关漏洞及情报信息;

  2. 团队主动放弃携程SRC包括但不限于对ChaMd5的任何相关致谢及奖励;

  3. 成员已提交漏洞所获得的奖励如期兑换保障自己工作成果及合法权益;

  4. 如手中仍存在严重危害漏洞未提交的上报至国家信息安全漏洞共享平台;


为了更好的协调团队成员与各大漏洞平台、厂商SRC之间的沟通,建立更加公平的合作关系,ChaMd5安全团队于今日正式加入“白帽自律委员会”,对有争议的漏洞评级、价值认定、沟通等问题设立统一对外沟通渠道。




此致



白帽自律委员会

2020年11月13日





        

ChaMd5安全团队关于终止携程SRC漏洞合作公开声明


    ChaMd5安全团队成立于2016年,专注于算法加解密、安全漏洞挖掘、CTF竞赛、AI、IOT、样本情报分析及安全人才培养。至今团队成员有150+人,分别来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、无声信息等安全公司,且也有部分在校学生与自由职业者。


    自团队成立以来,已荣获来自华为、微软、蚂蚁金服、百度、京东、滴滴、唯品会、联想、爱奇艺等多家企业致谢,向企业所报告漏洞合计已超过10w+。团队成员也曾参与ZCTF、NJCTF、DDCTF、XCTF、百度杯CTF等多项CTF竞赛。


本文始发于微信公众号(ChaMd5安全团队):ChaMd5安全团队关于终止携程SRC漏洞合作公开声明

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月13日08:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ChaMd5安全团队关于终止携程SRC漏洞合作公开声明http://cn-sec.com/archives/184070.html

发表评论

匿名网友 填写信息