先知创新大会 | 现场众测,守护者的“竞技场”-阿里云开发者社区

开发者社区> 技术小能手> 正文

先知创新大会 | 现场众测,守护者的“竞技场”

简介: 除了代表中国原创力量的先知奖 16大前沿安全技术研究 ZHI的主题歌 先知创新大会 还有一个人气爆满的现场福利 与陌陌SRC联手的 线下众测赛! 跟着安全君 一起回顾现场盛况吧。 什么是现场众测? 先知平台通过线上、线下等多个渠道招募技术优秀、测试经验丰富的白帽子,在创新大会现场设立专门的众测区域,让他们从线上走到线下,现场公布测试范围,进行为期两天的现场安全测试和漏洞挖掘,挖到漏洞后提交到先知平台,当场进行漏洞审核和确认。
+关注继续查看

除了代表中国原创力量的先知奖

16大前沿安全技术研究

ZHI的主题歌

先知创新大会

还有一个人气爆满的现场福利

与陌陌SRC联手的

线下众测赛!

跟着安全君

一起回顾现场盛况吧。

什么是现场众测?

先知平台通过线上、线下等多个渠道招募技术优秀、测试经验丰富的白帽子,在创新大会现场设立专门的众测区域,让他们从线上走到线下,现场公布测试范围,进行为期两天的现场安全测试和漏洞挖掘,挖到漏洞后提交到先知平台,当场进行漏洞审核和确认。

进场

众测赛场门口便是赛事介绍,众测对象为陌陌全线产品。为鼓励白帽子们踊跃参与,陌陌安全应急响应中心提供了丰厚的奖励计划,一个严重漏洞一血即可获得额外10000元现金奖励。最高奖励居然达到了20000元。

66a5e0b0e8ab4ce680e62cf9e3f83ea454178c9e

现场

想必大部分人都和我一样,第一次现场、近距离见到那么多黑客,近30位白帽子黑客聚集在众测赛现场。

现场安静无声,各位白帽子把所有精力全部花在了漏洞挖掘上,进场能感受到浓浓的竞争气氛。如果要用武侠世界中的高手形容他们,我会选择扫地僧,低调有内涵,仅仅一台电脑,他们就可以行走天下。

92d4e161c75196a6aed7db6c9b802f8335c1c99c

d7dd7105d3f4b3c772268164eeb7bc1a0b858933

看他们专注的神情,忍不住要为他们打call

cb12f621289ec7a68675edfc92a570a526bdefae

两天高度烧脑之后,有几位白帽子获得了优异的赛绩,“黑色键盘”成功拿到一血,CplusHua为代表的安全研究团(HackPanda、0pnlight、sevck)拿到了核心高危一血。

结语

测试结束,本次取得了比较满意的结果,先知平台从中探索出了新的业务模式,积累了很多的现场众测的经验。

2017先知创新大会已经落下帷幕,由先知和陌陌安SRC共同策划的众测赛也告一段落。未来,希望更多的白帽子能参与到有意思的现场众测中来。


原文发布时间为:2017-11-20

本文来自云栖社区合作伙伴“阿里云安全”,了解相关信息可以关注“阿里云安全”微信公众号

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
来自一个插件的疯狂夸赞,VS Code「彩虹屁」插件问世,网友:我想要郭德纲版
听说有人开发了「虚拟程序员鼓励师」,安装使用后的我疯狂捶墙,导致我家变成了单间
7 0
教妹学Java:哇塞!GitHub 上这些 Java repo 太强了吧,看完哪个都变大佬!
教妹学Java:哇塞!GitHub 上这些 Java repo 太强了吧,看完哪个都变大佬!
5 0
「看面相识别罪犯」论文要上Nature?遭1700名科学家联名反对
有 1700 名研究者签字联名抵制 Nature 出版一篇 AI 研究论文,这可是头一次。
5 0
教妹学Java:求求你,别再问我为什么要 if-else 走天下了!因为。。。
教妹学Java:求求你,别再问我为什么要 if-else 走天下了!因为。。。
7 0
凌晨起来肝的一篇 Java 学习路线,保证学弟学妹们大三大四的时候顺利找到实习 Offer(1)
凌晨起来肝的一篇 Java 学习路线,保证学弟学妹们大三大四的时候顺利找到实习 Offer
6 0
不喜欢SAP GUI?那试试用Eclipse进行ABAP开发吧
不喜欢SAP GUI?那试试用Eclipse进行ABAP开发吧
4 0
大学最应该学习的 5 门课, 毕业后大厂 Offer 直接拿到手软!
大学最应该学习的 5 门课, 毕业后大厂 Offer 直接拿到手软!
6 0
周伯文对话斯坦福教授曼宁:人机对话智能新进展需要新「图灵测试」
6 月 22 日,在 2020 智源大会上,有一场大佬对大佬的精彩会谈。
5 0
为了彻底搞懂 hashCode,我连 JDK 的源码都没放过(建议收藏)
为了彻底搞懂 hashCode,我连 JDK 的源码都没放过(建议收藏)
6 0
在ubuntun虚拟机里安装goLang语言编程环境
在ubuntun虚拟机里安装goLang语言编程环境
4 0
+关注
技术小能手
云栖运营小编~
5951
文章
9
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载