最近几天， ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作，这是白帽子们第一次开始反抗。





这一消息受到了广大网友的赞赏。




具体情况华盟君也不是很清楚，不过从两团队发布声明的文章来看，主要问题在于携程SRC与两个团队在漏洞价值、危害性影响、及安全评级方面无法达成一致，而安全评级、漏洞价值等都与白帽子利益的获得有直接联系，这也就是携程SRC对白帽子劳动成果不尊重的表现。

在评论区，也有人表示认同，希望保障白帽子的合法权益。




有网友表示，为了保证自身利益，会被刻意减少对漏洞的奖励。


还有人建议，可以成立委员会，对这一情况进行管控。



但这几天华盟君也听到了另一种声音，他们认为，是因为白帽子们提交的漏洞价值不高，所以收益得不到提高。

《“白帽子”乱谈》一文主要表达的意思是：首先，不能无故抱怨，如果真的认为国内SRC收益少，可以找国外的漏洞，一个漏洞给很多奖金。其次，厂商既然开了SRC，就不会说故意克扣奖金，厂商能多给钱就多给钱，当然不会随意克扣，所以白帽子还是要多找高质量的漏洞。

《携xSRC：你看我理你们吗？》一文中表示，作为付出劳动想要得到回报的乙方，不要扯皮妄想得到更多，提高自身漏洞质量，时间更多用在挖漏洞上更有意义。

华盟君认为，白帽子辛苦找到的漏洞，当然想得到很多的收益和认可，这次白帽子们的反抗便说明这点，但是最重要的一点是要提升自身能力，强大到一定程度，相信财富和收益自然会越来越多。期待安全圈子越来越好，大家提交的漏洞质量越来越高，而白帽子应得的权益也可以得到保护。
以下附上两团队终止与携程SRC漏洞合作公开声明原文链接：
网络尖刀团队关于终止携程SRC漏洞合作公开声明

ChaMd5安全团队关于终止携程SRC漏洞合作公开声明
精彩推荐

是谁投了特朗普？黑客在暗网出售美国1.86亿选民数据，FBI介入

对“犯罪天堂”的telegram电报软件的一次突破

裸聊三分钟，转账七万块！

多一个点在看



多一条小鱼干