有关t00ls的漏洞征集政策以及目前的现状解释

t00ls新浪微博：http://weibo.com/t00lsnet   T00ls安全

t00ls论坛事务处理：[email protected]

想给t00ls做个综合性的首页，内容调用论坛帖子，希望论坛有才华的朋友帮忙设计下。

一、有关漏洞征集

目前的漏洞征集有两种方式：

一方面是申请加入t00ls的会员申请时提供，

另一方面是广大会员发送漏洞到邮箱：[email protected]

很多人也许不理解：t00ls为什么要学习乌云？回答这个问题还是先理解一下t00ls的转型，此次重新开放最大的变化大家也许看出来了，一方面增加漏洞预警以及业内动态，一方面是加强帖子的审核，其目的都只有一个，就是提升t00ls在广大安全人士眼中白帽子论坛的意识或者说形象。从创建开始，t00ls自始至终都是白帽子论坛，从前的无数帖子以及安全交流也为各大安全厂商培养了大量安全从业人才；但是因为有守有攻，黑帽子内容的存在会影响朋友们的主观臆断。

其实，t00ls不会学乌云，也没有学习的必要，但是漏洞预警必须得有，其实在年初论坛关闭之前管理团队已经在策划开放漏洞预警了，但是由于种种原因，一直没有时间开展。说白了，t00ls漏洞预警只是t00ls一个小小的功能而已，必须存在的功能，沟通厂商、政府、学校与t00ls紧密联系的功能，但并不是t00ls主要的内容，也不会像wooyun那么专注。

对于漏洞厂商，我们先试图微博联系，然后邮箱联系。联系不上，若漏洞未补丁，则不公开，补丁了则公开。

二、再次解释下现在的状况

很想知道为什么很多人认为天朝会接管t00ls，很想知道为什么会有人说t00ls.net域名被卖了，甚至有人说论坛数据也被卖了。明眼人一眼就能看出来，当前管理t00ls的是什么人。难道还不够清楚？那就是对t00ls缺乏了解了。另外我为什么要给t00ls加上https访问呢，目的也是很明显啊。但是还是想说一下，这一年发生的事情，历史会给真相的；几年后，如果t00ls还在，会解释清楚的。

当初低调求发展，但t00ls确实没低调过，所以招惹了很多不必要的麻烦，包括得罪了很多人，因此成天的CC与DDOS，不堪其扰。这也是去除所有核心会员的原因之一吧，另外，众核心目前还隐藏在论坛的某个角落，只是换个马甲，但从未离开。

后台查看了下，从重新恢复访问至今，已经有400多会员回来过，也许还有人不知道t00ls已经开放了，因此希望大家可以帮忙宣传宣传。t00ls的发展以及未来靠大家了，但愿t00ls还能恢复从前的状态，如果不能，那就当她是消逝的记忆吧。另外，也非常感谢几位荣誉会员以及ty4z2008等朋友对t00ls的关心厚爱以及宣传。希望有腾讯微博或者有新浪微博的朋友都帮忙宣传下t00ls的恢复访问。

我希望明天起每人都能发篇帖子，或者是回复。另外，我们放宽松会员的审核制度，只要是大厂商的漏洞，不管注入跨站，都放进来，希望加大t00ls的讨论氛围与范围。但是我们仍然保留之前的踩帖政策，影响t00ls质量的人依旧会被请离t00ls。

很多人都说：“每天上网第一件事是打开t00ls”，从前我很感动很欣慰；而今，如是。

---

有篇帖子，去年的，我曾经感动过，发来与大家共享：

作者：skynet

自火狐关了好一段时间后，在群里发现了吐司这个论坛，就注册了个帐号，从以前的偶尔访问下，到现在每天必须访问，就像每天必须要上163看新闻一样，就这样又多了个习惯。当吐司访问不了时，都会隔几十分钟就访问一次，如此循环直到可以访问。相信很多人都和我一样在这种不知不觉的情况下，都多了个习惯。

我这个人比较内向不怎么爱说话，也不喜欢做一些表面的功夫，一直都觉得友情是装在心里的，所以有时逢年过节的，经常忘记给朋友送祝福，所以知己的朋友也就几个。而圈内的朋友，可能不是现实中吧，对我了解的不多，由于我的这种性格慢慢的都不联系了。所以我关于圈内的一些信息都是在吐司了解到的，吐司就相当于我的一个圈内朋友一样。

呵呵，很杯具的人生，很杯具的生活。

留言评论（旧系统）：

文章来源于lcx.cc:有关t00ls的漏洞征集政策以及目前的现状解释