路人甲

路人甲

白帽子路人甲：写在新年的开始，致敬我的小伙伴们

路人甲2014-01-04共142922人围观，发现 26 个不明物体其他观点

从最初的混沌到后来的乌云漏洞平台（wooyun），再到现在如此之多的*SRC（360漏洞报告中心近期也正式更名，加入到了SRC阵营），SRC=SecurityResponse Center 安全应急响应中心。白帽子们由早些年“求爷爷告奶奶，被查水表收顺丰”的境地变为各大互联网公司重视并争相拉拢的群体，从某种意义上来说，这是整个中国互联网安全的一大进步。

对于广大白帽子们来说，2013年是“大丰收”的一年，各种安全的年终奖爽爆了有木有？安全研究人员从未得到这么多大型互联网公司的如此待遇。据朋友透露的消息，腾讯在2013年发放了将近150万的奖励，惠及到200多位白帽子。而360这几天也抛出了一百万的计划。

我也接触到过一些年轻白帽子们，对于他们来说，黑产的利益固然诱人，但随着刑法、犯罪成本增加、互联网公司安全水平不断提升等的情况变化，越来越多的年轻人对此嗤之以鼻。而通过自身掌握的安全技能，和各大互联网公司建立良好关系，帮助他们，监督他们，最终受益的是广大的网民，受益的是整个中国互联网的行业。而在这个过程中，越来越多的互联网公司学会了回馈，让这些白帽子们不至于沦落到“搬砖”的境地。随着回馈数额越来越可观，越来越例行化，白帽子们的生活也逐渐得到了改善。会有更多的机会和能力去学习并提升自己，最终也使整个互联网行业受益。

这是一个最好的时代，这是一个最坏的时代！希望更多的人（甚至包括黑产以及摇摆不定犹豫不决等人）加入这一正义的伟大征程。我们嫉恶如仇、心系天下。

江湖，不过如此！

附录：部分大型互联网公司安全应急响应站点一览表

名称    网址    说明    
百度安全应急响应中心    http://sec.baidu.com    礼品奖励、现金奖励    
360安全应急响应中心    http://security.360.cn    礼品奖励、现金奖励    
腾讯安全应急响应中心    http://security.tencent.com    礼品奖励、现金奖励    
阿里安全应急响应中心    http://security.alibaba.com/    礼品奖励    
新浪安全应急响应中心    http://sec.sina.com.cn    礼品奖励    
网易安全应急响应中心    http://aq.163.com    礼品奖励    
京东安全应急响应中心    http://security.jd.com    礼品奖励    
金山安全应急响应中心    http://sec.kingsoft.com    礼品奖励    
1号店安全应急响应中心    http://security.yhd.com    礼品奖励    
小米安全应急响应中心    https://sec.xiaomi.com    现金奖励    
去哪安全应急响应中心    http://security.qunar.com    礼品奖励

这些评论亮了

河蟹回复

呵呵，这点奖品跟黑产比起来只是九牛一毛，笑掉大牙

)81(亮了
prjf(3级)回复

小a:哈哈哈哈哈这帮白帽子又帮我今年签了好多企业赚了好多钱,免费劳工就是好小b:恩,下年要加强洗脑和宣传..我们这是为安全进步出力.. 小c:恩,好,老大,刚刚xx来问,这个库多少钱?

)44(亮了
可笑的白帽子回复

谁封的白帽子？可笑！有授权吗？没他妈授权就搞！我只能说呵呵！

)11(亮了
woshishui(1级)Lift is short,I love Python回复

请问你是乌云上那位路人甲吗？大牛啊

)8(亮了

发表评论

已有 26 条评论

woshishui (1级)Lift is short,I love Python 2014-01-04回复1楼

请问你是乌云上那位路人甲吗？大牛啊

亮了(8)
杀破狼 (1级) 2014-01-04回复2楼

路人甲哥哥！！！膜拜了

亮了(2)
路人乙 2014-01-04回复3楼

继续求渗透工作

亮了(3)
河蟹 2014-01-04回复4楼

呵呵，这点奖品跟黑产比起来只是九牛一毛，笑掉大牙

亮了(81)
逗逼 2014-01-04回复5楼

扯J8蛋！

亮了(1)
河蟹 2014-01-04回复6楼

路人甲有我河蟹厉害么?

亮了(3)
hackxi (1级) 2014-01-04回复7楼

配上 The Rock（石破天惊）主题曲看这文章感觉很不一样。

亮了(3)
prjf (3级) 2014-01-04回复8楼

小a:哈哈哈哈哈这帮白帽子又帮我今年签了好多企业赚了好多钱,免费劳工就是好小b:恩,下年要加强洗脑和宣传..我们这是为安全进步出力.. 小c:恩,好,老大,刚刚xx来问,这个库多少钱?

亮了(44)
- xxxxxxxxxx 2014-01-04回复
  
  @prjf 说了不打脸
  
  亮了(1)
zhonggong8cheng 2014-01-04回复9楼

做白猫不容易啊，有些连毛绒玩具都没有直接骗地址查表啊…

亮了(2)
Arrow、 (2级)挑战无止境，边界由我定！ 2014-01-04回复10楼

总是感觉少了什么『心❤』
\(^o^)/~

亮了(1)
- thanks (8级)FreeBuf常务处主任 2014-01-04回复
  
  @Arrow、感谢指正，已修改
  
  亮了(1)
河蟹 2014-01-04回复11楼

小米的高危的漏洞奖励才300-600

亮了(2)
zhonggong8cheng 2014-01-04回复12楼

这些平台的做法就像原来的外包平台一样，把整个行业的价值拉低了，别说那些没用的，得有饭吃才是正道不是

亮了(4)
- 无才布衣 (4级) 2014-01-04回复
  
  @zhonggong8cheng 有能力的早搞黑产去了，谁会要这点钱，打赏乞丐啊
  
  亮了(1)
heh 2014-01-04回复13楼

笑尿了别说这点奖品了，一个月3w的工资到手里都没多少，做黑产的一天都不止这个数字

亮了(2)
spirit (1级) 2014-01-04回复14楼

360的奖励还是很高的，积分奖励也算是业内高的了。

亮了(4)
白帽子 2014-01-05回复15楼

都去当白帽子吧，好厉害的样子，还有礼品哦 – -。
白帽子，好厉害！！

亮了(1)
softbug (7级)011101000110100001100001011011... 2014-01-05回复16楼

白帽子，别费神了，国外用美金奖励，国内几百元。

还是腾讯比较给力！

亮了(2)
马甲君 2014-01-06回复17楼

是进步，还是退步。。。。
基本上大家都想的到，拿出来的都玩烂了的，基本上是最后一滴价值
另外，还是老话题，这个变相鼓励了黑客攻击事件，可以借助平台洗白了。有资本的如ali，tx，bd啥的，直接把小中企业给弄死了

亮了(2)
可笑的白帽子 2014-01-06回复18楼

谁封的白帽子？可笑！有授权吗？没他妈授权就搞！我只能说呵呵！

亮了(11)
global_hacker (4级) 2014-01-07回复19楼

现在的公司很多目前就腾讯百度京东还可以

亮了(1)
starriv 2014-01-07回复20楼

这就是乌云那位“路人甲”大牛么？
话说就腾讯，阿里，百度的才去相应的SRC去提交，其他的去蛋疼干嘛，不混乌云了，提交了三个洞（过了的），一个邀请码都不给，fuck…

亮了(2)
蝌蚪 (1级) 2015-01-01回复21楼

2015，我们来了。洞洞抢。洞洞。抢洞洞。抢洞。洞抢洞。洞抢。

亮了(0)
这种 2015-01-09回复22楼

礼品奖励的都是耍流氓

亮了(0)
没自由 (1级) 2015-02-05回复23楼

路人甲大神，求联系方式。

亮了(0)