先知创新大会 | 现场众测,守护者的“竞技场”-阿里云开发者社区

开发者社区> 阿里云安全> 正文
登录阅读全文

先知创新大会 | 现场众测,守护者的“竞技场”

简介: 除了代表中国原创力量的先知奖 16大前沿安全技术研究 ZHI的主题歌 先知创新大会 还有一个人气爆满的现场福利 与陌陌SRC联手的 线下众测赛! 跟着安全君 一起回顾现场盛况吧。 什么是现场众测? 先知平台通过线上、线下等多个渠道招募技术优秀、测试经验丰富的白帽子,在创新大会现场设立专门的众测区域,让他们从线上走到线下,现场公布测试范围,进行为期两天的现场安全测试和漏洞挖掘,挖到漏洞后提交到先知平台,当场进行漏洞审核和确认。

除了代表中国原创力量的先知奖

16大前沿安全技术研究

ZHI的主题歌

先知创新大会

还有一个人气爆满的现场福利

与陌陌SRC联手的

线下众测赛!

跟着安全君

一起回顾现场盛况吧。

什么是现场众测?

先知平台通过线上、线下等多个渠道招募技术优秀、测试经验丰富的白帽子,在创新大会现场设立专门的众测区域,让他们从线上走到线下,现场公布测试范围,进行为期两天的现场安全测试和漏洞挖掘,挖到漏洞后提交到先知平台,当场进行漏洞审核和确认。

进场

众测赛场门口便是赛事介绍,众测对象为陌陌全线产品。为鼓励白帽子们踊跃参与,陌陌安全应急响应中心提供了丰厚的奖励计划,一个严重漏洞一血即可获得额外10000元现金奖励。最高奖励居然达到了20000元。

66a5e0b0e8ab4ce680e62cf9e3f83ea454178c9e

现场

想必大部分人都和我一样,第一次现场、近距离见到那么多黑客,近30位白帽子黑客聚集在众测赛现场。

现场安静无声,各位白帽子把所有精力全部花在了漏洞挖掘上,进场能感受到浓浓的竞争气氛。如果要用武侠世界中的高手形容他们,我会选择扫地僧,低调有内涵,仅仅一台电脑,他们就可以行走天下。

92d4e161c75196a6aed7db6c9b802f8335c1c99c

d7dd7105d3f4b3c772268164eeb7bc1a0b858933

看他们专注的神情,忍不住要为他们打call

cb12f621289ec7a68675edfc92a570a526bdefae

两天高度烧脑之后,有几位白帽子获得了优异的赛绩,“黑色键盘”成功拿到一血,CplusHua为代表的安全研究团(HackPanda、0pnlight、sevck)拿到了核心高危一血。

结语

测试结束,本次取得了比较满意的结果,先知平台从中探索出了新的业务模式,积累了很多的现场众测的经验。

2017先知创新大会已经落下帷幕,由先知和陌陌安SRC共同策划的众测赛也告一段落。未来,希望更多的白帽子能参与到有意思的现场众测中来。


原文发布时间为:2017-11-20

本文来自云栖社区合作伙伴“阿里云安全”,了解相关信息可以关注“阿里云安全”微信公众号

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

让上云更放心,让云上更安全。

官方博客
最新文章
相关文章
官网链接