被压迫的白帽子终于开始反抗了

  • A+
所属分类:安全闲碎

被压迫的白帽子终于开始反抗了

最近几天, ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作,这是白帽子们第一次开始反抗


被压迫的白帽子终于开始反抗了


被压迫的白帽子终于开始反抗了


这一消息受到了广大网友的赞赏。

被压迫的白帽子终于开始反抗了

被压迫的白帽子终于开始反抗了


具体情况华盟君也不是很清楚,不过从两团队发布声明的文章来看,主要问题在于携程SRC与两个团队在漏洞价值、危害性影响、及安全评级方面无法达成一致,而安全评级、漏洞价值等都与白帽子利益的获得有直接联系,这也就是携程SRC对白帽子劳动成果不尊重的表现。

在评论区,也有人表示认同,希望保障白帽子的合法权益。
被压迫的白帽子终于开始反抗了

被压迫的白帽子终于开始反抗了


有网友表示,为了保证自身利益,会被意减少对漏洞的奖励。
被压迫的白帽子终于开始反抗了


还有人建议,可以成立委员会,对这一情况进行管控。
被压迫的白帽子终于开始反抗了


但这几天华盟君也听到了另一种声音,他们认为,是因为白帽子们提交的漏洞价值不高,所以收益得不到提高。


《“白帽子”乱谈》一文主要表达的意思是:首先,不能无故抱怨,如果真的认为国内SRC收益少,可以找国外的漏洞,一个漏洞给很多奖金。其次,厂商既然开了SRC,就不会说故意克扣奖金,厂商能多给钱就多给钱,当然不会随意克扣,所以白帽子还是要多找高质量的漏洞。


被压迫的白帽子终于开始反抗了

《携xSRC:你看我理你们吗?》一文中表示,作为付出劳动想要得到回报的乙方,不要扯皮妄想得到更多,提高自身漏洞质量,时间更多用在挖漏洞上更有意义。


被压迫的白帽子终于开始反抗了


华盟君认为,白帽子辛苦找到的漏洞,当然想得到很多的收益和认可,这次白帽子们的反抗便说明这点,但是最重要的一点是要提升自身能力,强大到一定程度,相信财富和收益自然会越来越多。期待安全圈子越来越好,大家提交的漏洞质量越来越高,而白帽子应得的权益也可以得到保护。


以下附上两团队终止与携程SRC漏洞合作公开声明原文链接:

网络尖刀团队关于终止携程SRC漏洞合作公开声明

ChaMd5安全团队关于终止携程SRC漏洞合作公开声明

精彩推荐
被压迫的白帽子终于开始反抗了








是谁投了特朗普?黑客在暗网出售美国1.86亿选民数据,FBI介入




被压迫的白帽子终于开始反抗了





对“犯罪天堂”的telegram电报软件的一次突破




被压迫的白帽子终于开始反抗了





裸聊三分钟,转账七万块!




被压迫的白帽子终于开始反抗了




多一个点在看

被压迫的白帽子终于开始反抗了

多一条小鱼干



本文始发于微信公众号(黑白之道):被压迫的白帽子终于开始反抗了

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: