 最近几天, ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作,这是白帽子们第一次开始反抗。   这一消息受到了广大网友的赞赏。   具体情况华盟君也不是很清楚,不过从两团队发布声明的文章来看,主要问题在于携程SRC与两个团队在漏洞价值、危害性影响、及安全评级方面无法达成一致,而安全评级、漏洞价值等都与白帽子利益的获得有直接联系,这也就是携程SRC对白帽子劳动成果不尊重的表现。 在评论区,也有人表示认同,希望保障白帽子的合法权益。   有网友表示,为了保证自身利益,会被刻意减少对漏洞的奖励。  还有人建议,可以成立委员会,对这一情况进行管控。  但这几天华盟君也听到了另一种声音,他们认为,是因为白帽子们提交的漏洞价值不高,所以收益得不到提高。 《“白帽子”乱谈》一文主要表达的意思是:首先,不能无故抱怨,如果真的认为国内SRC收益少,可以找国外的漏洞,一个漏洞给很多奖金。其次,厂商既然开了SRC,就不会说故意克扣奖金,厂商能多给钱就多给钱,当然不会随意克扣,所以白帽子还是要多找高质量的漏洞。 《携xSRC:你看我理你们吗?》一文中表示,作为付出劳动想要得到回报的乙方,不要扯皮妄想得到更多,提高自身漏洞质量,时间更多用在挖漏洞上更有意义。 华盟君认为,白帽子辛苦找到的漏洞,当然想得到很多的收益和认可,这次白帽子们的反抗便说明这点,但是最重要的一点是要提升自身能力,强大到一定程度,相信财富和收益自然会越来越多。期待安全圈子越来越好,大家提交的漏洞质量越来越高,而白帽子应得的权益也可以得到保护。 以下附上两团队终止与携程SRC漏洞合作公开声明原文链接: 网络尖刀团队关于终止携程SRC漏洞合作公开声明 ChaMd5安全团队关于终止携程SRC漏洞合作公开声明 精彩推荐  是谁投了特朗普?黑客在暗网出售美国1.86亿选民数据,FBI介入 对“犯罪天堂”的telegram电报软件的一次突破 裸聊三分钟,转账七万块! 多一个点在看  多一条小鱼干 上一篇:我不想再干Web前端了! 下一篇:【S级尊享品鉴】富隆酒业—澳洲威拿红酒晚宴 |
