专栏首页信安之路信安之路推出 SRC 同盟计划并招募同盟

信安之路推出 SRC 同盟计划并招募同盟

信安之路的使命是帮助安全从业人员成长,在安全从业人员中有很大一部分人员通过挖掘漏洞提交给 SRC 平台来获得一些收益或者提升技能,而 SRC 部门的安全从业人员通过各种方式来提升部门影响力,提高漏洞赏金来吸引更多的白帽子前来提交漏洞,这两方都在为了一个目标而奋斗,就是提升企业的安全性,提前发现漏洞、修复漏洞、吸收经验然后在后续的开发中避免相同的问题出现,然后更新扫描器,发现类似的威胁,对于企业来说是非常有意义的。

前段时间圈子内发生了一起白帽子挖洞违法的案例,对于白帽子而言,对于法律法规的理解以及对各个 SRC 平台的规范的理解至关重要,不然在测试的时候很容易就越界,从一个热心的白帽子成为了一个犯罪分子,得不偿失。

对于 SRC 平台来说,大一点的甲方安全团队都开设了自己的 SRC 平台,用来接收白帽子提交的漏洞或者威胁,作为企业与白帽子之间的桥梁,让白帽子的努力有所体现,同时提前发现安全漏洞,及时止血,但是对于小一点的团队,知名度不高,曝光不足,一年半载都收不到一个漏洞,那么这样的团队存在对于老板来说,感觉不到价值,可有可无。

为了解决白帽子和 SRC 平台的困惑,发挥我们信安之路的特长,在安全圈有一定的曝光量,推出这么一个计划--信安之路 SRC 同盟计划,让白帽子挖洞更安全、更方便,让 SRC 平台得到曝光,同时发挥信安之路的价值,合作共赢总比闭关锁国的好。

信安之路 SRC 同盟计划

第一步:建立 SRC 同盟群

面向对象:各个甲方安全团队开设的 SRC 平台

欢迎各个甲方 SRC 平台的负责人添加微信:myh0st

第二步:整合发布关键内容

对于白帽子而言,底线是不能违法犯规,关键内容包括:

1、与白帽子相关的法律法规、通用测试规范

2、各家平台提供:测试范围、测试基本原则、特殊规范等

为什么没有各个平台的奖励呢?

对于信安之路来说,使命是帮助安全从业人员的成长,对于利益我们是不怎么关注的,所以我们只关心如何帮助大家成长,让大家的成长更健康、更安全、更方便。

内容如何来呢?

法律法规相关,由信安之路提供,而涉及各家平台的内容,由参与计划的 SRC 平台提供,最后由信安之路提取通用内容,然后将各家的特殊内容进行整合一同发布。

当前内容为初步计划,随着后续的经验总结做适当调整,重点围绕白帽子感兴趣和必须知道的内容来整理。

第三步:统一发布并提供入口

第一次发布,会整合所有相关内容,在信安之路的公众平台的菜单栏提供入口连接到该内容,如果内容有所改动,由 SRC 平台提供,然后进行更新。

后续遇到比较大的节日,通常各个 SRC 平台都会相应的组织一些活动,我们也可以作为一个信息发布平台,集中大家的活动内容,统一发布,让更多的人了解到他们的努力,提升曝光度,增加参与度。

有什么优势呢?

1、信安之路目前的关注度达到了 3.7 万,垂直安全行业,曝光效果好

2、信安之路是民间团队,非盈利组织,与各家没有利益关系

3、信安之路有一个成长计划,计划中渗透测试实战学习的时候会借助 SRC 平台来进行,参与计划的接近 300 人

4、信安之路的使命是帮助安全从业人员成长,我们的未来可期

总结

目前这个计划还不成熟,需要与各家一起努力,一起进步,一起做好这个事情,帮助更多的人,让白帽子挖洞更安全、更方便,让 SRC 平台获得曝光,增加白帽子的关注度,让大家的努力看得见,想要参与计划的 SRC 平台,扫描下方二维码,注明来源和目的。

本文分享自微信公众号 - 信安之路(xazlsec),作者:myh0st

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 我对 SRC 和 CTF 的一点小理解

    对于安全行业的小伙伴来说,对于 CTF 和 SRC 都不陌生,或多或少有所了解。但是,对于安全技术来讲,如何证明自己的能力?如何评估一个人的安全技术在什么样的级...

    信安之路
  • 【作者投稿】SOCKSTRESS攻击原理与防御

    SockStress攻击正好与Syn-Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗...

    信安之路
  • 如果是你,你对信安之路会有哪些期望

    昨天在 信安之路学习交流群 发了一个小调查,来了解大家对于文章的喜好以及对信安之路未来的期望,希望能够尽可能的满足小伙伴的期望,让信安之路走的更远,让更多的小伙...

    信安之路
  • struct2 拿到url的方法

    在Action中: HttpServletRequest request = ServletActionContext.getRequest(); Stri...

    ydymz
  • ofbiz实体引擎(五) ModelGroupReader

    public class ModelGroupReader implements Serializable { public static final...

    cfs
  • CSDN博客图片居中问题解决方案

    明天依旧可好
  • 抢占系统调用执行时间过长的goroutine(22)

    本文是《Go语言调度器源代码情景分析》系列的第22篇,也是第六章《抢占调度》的第2小节。

    阿波张
  • 聊聊storm nimbus的LeaderElector

    org/apache/storm/daemon/nimbus/Nimbus.java

    codecraft
  • 线性表抽象数据结构的定义

    鲁郭大侠
  • 文科生带你学Python|分支VS循环

    分支&循环是程序结构控制的核心,不管学习哪种编程语言,程序的结构控制都是非常重要的。

    二号姬

扫码关注云+社区

领取腾讯云代金券