ChaMd5安全团队关于终止携程SRC漏洞合作公开声明

  • A+
所属分类:安全闲碎

小时候以为拥有很多就是幸福

长大以后发现幸福原来是一种心态

当成为白帽子心态是真的很崩溃

致ChaMd5全体成员:

 

根据ChaMd5安全团队多位成员在过去几年来,与携程SRC在漏洞报告后出现了诸多争议,在漏洞价值、危害性影响、及安全评级方面无法达成一致,且漏洞审核人员过度偏执对白帽子成果表现出诸多不尊重等问题。

 

经与几位联合创始人多方面考虑,最终决定ChaMd5安全团队于2020年11月13日起“终止与携程SRC漏洞合作”,此次决定绝非一时想法,我们有过沟通,2021年即将来临,我们将和更好的SRC进行合作,从而有一些SRC也会进行终止合作。



具体调整如下:


  1. 团队所有成员即日起终止向携程SRC提交任何相关漏洞及情报信息;

  2. 团队主动放弃携程SRC包括但不限于对ChaMd5的任何相关致谢及奖励;

  3. 成员已提交漏洞所获得的奖励如期兑换保障自己工作成果及合法权益;

  4. 如手中仍存在严重危害漏洞未提交的上报至国家信息安全漏洞共享平台;


为了更好的协调团队成员与各大漏洞平台、厂商SRC之间的沟通,建立更加公平的合作关系,ChaMd5安全团队于今日正式加入“白帽自律委员会”,对有争议的漏洞评级、价值认定、沟通等问题设立统一对外沟通渠道。




此致



白帽自律委员会

2020年11月13日





        

ChaMd5安全团队关于终止携程SRC漏洞合作公开声明


    ChaMd5安全团队成立于2016年,专注于算法加解密、安全漏洞挖掘、CTF竞赛、AI、IOT、样本情报分析及安全人才培养。至今团队成员有150+人,分别来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、无声信息等安全公司,且也有部分在校学生与自由职业者。


    自团队成立以来,已荣获来自华为、微软、蚂蚁金服、百度、京东、滴滴、唯品会、联想、爱奇艺等多家企业致谢,向企业所报告漏洞合计已超过10w+。团队成员也曾参与ZCTF、NJCTF、DDCTF、XCTF、百度杯CTF等多项CTF竞赛。


本文始发于微信公众号(ChaMd5安全团队):ChaMd5安全团队关于终止携程SRC漏洞合作公开声明

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: