暖心!阿里安全白帽挖漏洞做公益 连收2462封山区小孩感谢信

简介: 近日,阿里巴巴安全部安全专家木雁收到一份特别的礼物——整整2462封感谢信。

“你们给我捐的书包里面有我们非常需要的文具……,原来没有这些东西的时候,我们到处去借,……我知道你们是自己辛苦赚来的钱,买这些东西来支助我们,谢谢对我们学习的关心。”近日,阿里巴巴安全部安全专家木雁收到一份特别的礼物——整整2462封感谢信。
1

木雁从未想过,自己挖漏洞获奖将24.62万元奖金捐给山区孩子买文具的举动,会得到这么多回信。

他回忆称,两年前自己参加了由阿里联合厂商举办的先知公益众测项目,给第三方厂商提交13个漏洞而获得这笔奖金,并最终通过中国扶贫基金会,给重庆偏远山区孩子购买送出了2462个价值100元的“爱心包裹”,包裹中有孩子急需的基础文具和美术用品等物品。

中国扶贫基金会薛丽君介绍,除了木雁的24.62万元,去年还收到来自阿里云、蚂蚁金服等阿里技术员捐赠的21.84万元捐款,这些钱均投入用于改善贫困地区农村小学生综合发展和生活条件的“爱心包裹”项目。

挖13个漏洞获24.62万奖金

“不是这些回信,我都快把这事给忘了。”木雁回忆去年捐款一事淡然地说,众测是很多厂商常用方式,以‘此来提升自身安全水位,但以参加众测挖漏洞来做公益,捐出所有获奖资金,应属先知公益众测项目首创。
2

所谓众测,是指很多企业为寻找自身系统漏洞,以一定数额奖金广发“英雄帖”,邀请安全企业白帽或个人白帽参与系统测试,以挖出漏洞质量分配奖金。

2016年10月,木雁和来自阿里安全、阿里云、蚂蚁金服、高德等,多个BU的20多位技术人员共同参与众测,其中也包括两名92年的年轻白帽阿里云安全工程师千霄和朗泽,抱着“人人做公益”的初心,“希望能用技术帮到更多人。”

三个月时间里,木雁和其他参与的技术人员每天下班,都会继续加班几小时且周末无休,最终木雁以13个漏洞的成绩拔得头筹,获得24.62万奖金,千霄、朗泽等人也都捐出了3-6万元不等的奖金;加上蚂蚁金服、高德等其他技术人员的贡献,阿里总计获得46.46万元奖金,超过360等企业奖金之和,可谓力压群雄。

2017年4月,46.46万元通过中国慈善基金会的“爱心包裹”项目,化作4646个装满文具、水彩笔等的书包,定向捐给了重庆石柱土家族自治县7所小学的孩子们。

阿里安全用技术赋能公益

对于木雁而言,这些包裹就像一种善意的轮回。2008年,家境贫寒的木雁曾在高中申请了一笔2000元的扶贫基金,这笔钱让他有机会接触更大的网络世界,进入白帽圈子,“如果不是那笔钱,我可能就是做一个网管,攒钱在老家买个房子、娶个媳妇,一辈子就这么过去了”。

木雁称,如今29岁的年纪,他也面临房贷、装修等经济压力,但他当时更看重做这件事给社会带来的意义,“我做再多也捐不了多少,但如果能带动其他人参与其中,让更多人关注到安全行业,意义就非常大,因为将来很多孩子可能从事这份工作。”技术带给他幸运,现在又让他给他人带来幸运。

在此之前,阿里安全已凭借技术能力做了大量公益活动。如联合国务院联席办推出钱盾反诈公益平台,打击治理网络诈骗;与公安部联合开发儿童失踪信息紧急发布平台——团圆系统,帮助找回2980人;以及今年6月26日,帮助搭建全国首个线上禁毒教育平台——“青骄第二课堂”等项目,都有阿里安全技术员的身影。

“用先进的技术做最有温度的产品,用安全技术赋能公益事业,是阿里安全参与许多公益项目的初心,”阿里巴巴集团合伙人、首席风险官郑俊芳如是说。

目录
相关文章
|
缓存 前端开发 算法
【译】你真的应该使用useMemo吗? 让我们一起来看看
- 当处理量很大时,应该使用 useMemo - 从什么时候 useMemo 变得有用以避免额外处理,阈值在很大程度上取决于您的应用程序 - 数据在处理非常低的情况下使用 useMemo
2091 0
|
7月前
|
安全 网络安全 数据安全/隐私保护
XSS 漏洞可能会带来哪些危害?
【10月更文挑战第26天】XSS漏洞可能会给网站和用户带来诸多严重危害
|
11月前
|
前端开发 JavaScript Android开发
React-Native优质开源项目
React-Native优质开源项目
|
安全 监控 网络安全
HW蓝队面试题精选
该内容是关于网络安全面试的题型,涵盖了网络安全的多个重要方面。
279 4
|
11月前
|
安全 JavaScript API
文件上传漏洞——绕过
绕过客户端检测(JS检测) 绕过服务端检测(MIME类型检测、文件后缀检测、文件内容检测)
207 1
|
11月前
|
安全 数据挖掘 测试技术
基于SpringBoot+Vue的会员管理系统 (源码+部署说明+演示视频+源码介绍)(2)
基于SpringBoot+Vue的会员管理系统 (源码+部署说明+演示视频+源码介绍)
192 1
|
PHP 开发者
深入理解PHP7的返回类型声明
【5月更文挑战第27天】 在PHP7中,引入了一项新的语言特性——返回类型声明。这一功能允许开发者在函数定义时明确指定函数应返回的数据类型,从而提升代码的可读性和健壮性。本文将深入探讨返回类型声明的概念、用法以及其对现有PHP项目的影响,旨在为PHP开发者提供一份详细的技术解析和实践指南。
|
安全 物联网 Android开发
|
存储 关系型数据库 MySQL
数据库之魅:MySQL表设计的艺术与技巧
【4月更文挑战第20天】
214 0
|
网络协议 Python
Kali-Linux 使用evillimiter,利用arp欺骗,限制上网速度
该功能可以限制同一局域网下其他主机的网速