信安之路推出 SRC 同盟计划并招募同盟

信安之路的使命是帮助安全从业人员成长，在安全从业人员中有很大一部分人员通过挖掘漏洞提交给 SRC 平台来获得一些收益或者提升技能，而 SRC 部门的安全从业人员通过各种方式来提升部门影响力，提高漏洞赏金来吸引更多的白帽子前来提交漏洞，这两方都在为了一个目标而奋斗，就是提升企业的安全性，提前发现漏洞、修复漏洞、吸收经验然后在后续的开发中避免相同的问题出现，然后更新扫描器，发现类似的威胁，对于企业来说是非常有意义的。

前段时间圈子内发生了一起白帽子挖洞违法的案例，对于白帽子而言，对于法律法规的理解以及对各个 SRC 平台的规范的理解至关重要，不然在测试的时候很容易就越界，从一个热心的白帽子成为了一个犯罪分子，得不偿失。

对于 SRC 平台来说，大一点的甲方安全团队都开设了自己的 SRC 平台，用来接收白帽子提交的漏洞或者威胁，作为企业与白帽子之间的桥梁，让白帽子的努力有所体现，同时提前发现安全漏洞，及时止血，但是对于小一点的团队，知名度不高，曝光不足，一年半载都收不到一个漏洞，那么这样的团队存在对于老板来说，感觉不到价值，可有可无。

为了解决白帽子和 SRC 平台的困惑，发挥我们信安之路的特长，在安全圈有一定的曝光量，推出这么一个计划--信安之路 SRC 同盟计划，让白帽子挖洞更安全、更方便，让 SRC 平台得到曝光，同时发挥信安之路的价值，合作共赢总比闭关锁国的好。

信安之路 SRC 同盟计划

第一步：建立 SRC 同盟群

面向对象：各个甲方安全团队开设的 SRC 平台

欢迎各个甲方 SRC 平台的负责人添加微信：myh0st

第二步：整合发布关键内容

对于白帽子而言，底线是不能违法犯规，关键内容包括：

1、与白帽子相关的法律法规、通用测试规范

2、各家平台提供：测试范围、测试基本原则、特殊规范等

为什么没有各个平台的奖励呢？

对于信安之路来说，使命是帮助安全从业人员的成长，对于利益我们是不怎么关注的，所以我们只关心如何帮助大家成长，让大家的成长更健康、更安全、更方便。

内容如何来呢？

法律法规相关，由信安之路提供，而涉及各家平台的内容，由参与计划的 SRC 平台提供，最后由信安之路提取通用内容，然后将各家的特殊内容进行整合一同发布。

当前内容为初步计划，随着后续的经验总结做适当调整，重点围绕白帽子感兴趣和必须知道的内容来整理。

第三步：统一发布并提供入口

第一次发布，会整合所有相关内容，在信安之路的公众平台的菜单栏提供入口连接到该内容，如果内容有所改动，由 SRC 平台提供，然后进行更新。

后续遇到比较大的节日，通常各个 SRC 平台都会相应的组织一些活动，我们也可以作为一个信息发布平台，集中大家的活动内容，统一发布，让更多的人了解到他们的努力，提升曝光度，增加参与度。

有什么优势呢？

1、信安之路目前的关注度达到了 3.7 万，垂直安全行业，曝光效果好

2、信安之路是民间团队，非盈利组织，与各家没有利益关系

3、信安之路有一个成长计划，计划中渗透测试实战学习的时候会借助 SRC 平台来进行，参与计划的接近 300 人

4、信安之路的使命是帮助安全从业人员成长，我们的未来可期

总结

目前这个计划还不成熟，需要与各家一起努力，一起进步，一起做好这个事情，帮助更多的人，让白帽子挖洞更安全、更方便，让 SRC 平台获得曝光，增加白帽子的关注度，让大家的努力看得见，想要参与计划的 SRC 平台，扫描下方二维码，注明来源和目的。