除了代表中国原创力量的先知奖
16大前沿安全技术研究
ZHI的主题歌
先知创新大会
还有一个人气爆满的现场福利
与陌陌SRC联手的
线下众测赛!
跟着安全君
一起回顾现场盛况吧。
什么是现场众测?
先知平台通过线上、线下等多个渠道招募技术优秀、测试经验丰富的白帽子,在创新大会现场设立专门的众测区域,让他们从线上走到线下,现场公布测试范围,进行为期两天的现场安全测试和漏洞挖掘,挖到漏洞后提交到先知平台,当场进行漏洞审核和确认。
进场
众测赛场门口便是赛事介绍,众测对象为陌陌全线产品。为鼓励白帽子们踊跃参与,陌陌安全应急响应中心提供了丰厚的奖励计划,一个严重漏洞一血即可获得额外10000元现金奖励。最高奖励居然达到了20000元。
现场
想必大部分人都和我一样,第一次现场、近距离见到那么多黑客,近30位白帽子黑客聚集在众测赛现场。
现场安静无声,各位白帽子把所有精力全部花在了漏洞挖掘上,进场能感受到浓浓的竞争气氛。如果要用武侠世界中的高手形容他们,我会选择扫地僧,低调有内涵,仅仅一台电脑,他们就可以行走天下。
看他们专注的神情,忍不住要为他们打call
两天高度烧脑之后,有几位白帽子获得了优异的赛绩,“黑色键盘”成功拿到一血,CplusHua为代表的安全研究团(HackPanda、0pnlight、sevck)拿到了核心高危一血。
结语
测试结束,本次取得了比较满意的结果,先知平台从中探索出了新的业务模式,积累了很多的现场众测的经验。
2017先知创新大会已经落下帷幕,由先知和陌陌安SRC共同策划的众测赛也告一段落。未来,希望更多的白帽子能参与到有意思的现场众测中来。
原文发布时间为:2017-11-20