被压迫的白帽子终于开始反抗了

华盟原创文章投稿奖励计划

最近几天, ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作,这是白帽子们第一次开始反抗。

被压迫的白帽子终于开始反抗了

被压迫的白帽子终于开始反抗了

这一消息受到了广大网友的赞赏。

被压迫的白帽子终于开始反抗了

被压迫的白帽子终于开始反抗了

具体情况华盟君也不是很清楚,不过从两团队发布声明的文章来看,主要问题在于携程SRC与两个团队在漏洞价值、危害性影响、及安全评级方面无法达成一致,而安全评级、漏洞价值等都与白帽子利益的获得有直接联系,这也就是携程SRC对白帽子劳动成果不尊重的表现。

在评论区,也有人表示认同,希望保障白帽子的合法权益。

被压迫的白帽子终于开始反抗了

被压迫的白帽子终于开始反抗了

有网友表示,为了保证自身利益,会被刻意减少对漏洞的奖励。被压迫的白帽子终于开始反抗了

还有人建议,可以成立委员会,对这一情况进行管控。

被压迫的白帽子终于开始反抗了

但这几天华盟君也听到了另一种声音,他们认为,是因为白帽子们提交的漏洞价值不高,所以收益得不到提高。

《“白帽子”乱谈》一文主要表达的意思是:首先,不能无故抱怨,如果真的认为国内SRC收益少,可以找国外的漏洞,一个漏洞给很多奖金。其次,厂商既然开了SRC,就不会说故意克扣奖金,厂商能多给钱就多给钱,当然不会随意克扣,所以白帽子还是要多找高质量的漏洞。

被压迫的白帽子终于开始反抗了

《携xSRC:你看我理你们吗?》一文中表示,作为付出劳动想要得到回报的乙方,不要扯皮妄想得到更多,提高自身漏洞质量,时间更多用在挖漏洞上更有意义。

被压迫的白帽子终于开始反抗了

华盟君认为,白帽子辛苦找到的漏洞,当然想得到很多的收益和认可,这次白帽子们的反抗便说明这点,但是最重要的一点是要提升自身能力,强大到一定程度,相信财富和收益自然会越来越多。期待安全圈子越来越好,大家提交的漏洞质量越来越高,而白帽子应得的权益也可以得到保护。
以下附上两团队终止与携程SRC漏洞合作公开声明原文链接:

网络尖刀团队关于终止携程SRC漏洞合作公开声明

ChaMd5安全团队关于终止携程SRC漏洞合作公开声明

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/271899.html

发表评论