信安之路的使命是帮助安全从业人员成长,在安全从业人员中有很大一部分人员通过挖掘漏洞提交给 SRC 平台来获得一些收益或者提升技能,而 SRC 部门的安全从业人员通过各种方式来提升部门影响力,提高漏洞赏金来吸引更多的白帽子前来提交漏洞,这两方都在为了一个目标而奋斗,就是提升企业的安全性,提前发现漏洞、修复漏洞、吸收经验然后在后续的开发中避免相同的问题出现,然后更新扫描器,发现类似的威胁,对于企业来说是非常有意义的。
前段时间圈子内发生了一起白帽子挖洞违法的案例,对于白帽子而言,对于法律法规的理解以及对各个 SRC 平台的规范的理解至关重要,不然在测试的时候很容易就越界,从一个热心的白帽子成为了一个犯罪分子,得不偿失。
对于 SRC 平台来说,大一点的甲方安全团队都开设了自己的 SRC 平台,用来接收白帽子提交的漏洞或者威胁,作为企业与白帽子之间的桥梁,让白帽子的努力有所体现,同时提前发现安全漏洞,及时止血,但是对于小一点的团队,知名度不高,曝光不足,一年半载都收不到一个漏洞,那么这样的团队存在对于老板来说,感觉不到价值,可有可无。
为了解决白帽子和 SRC 平台的困惑,发挥我们信安之路的特长,在安全圈有一定的曝光量,推出这么一个计划--信安之路 SRC 同盟计划,让白帽子挖洞更安全、更方便,让 SRC 平台得到曝光,同时发挥信安之路的价值,合作共赢总比闭关锁国的好。
面向对象:各个甲方安全团队开设的 SRC 平台
欢迎各个甲方 SRC 平台的负责人添加微信:myh0st
对于白帽子而言,底线是不能违法犯规,关键内容包括:
1、与白帽子相关的法律法规、通用测试规范
2、各家平台提供:测试范围、测试基本原则、特殊规范等
为什么没有各个平台的奖励呢?
对于信安之路来说,使命是帮助安全从业人员的成长,对于利益我们是不怎么关注的,所以我们只关心如何帮助大家成长,让大家的成长更健康、更安全、更方便。
内容如何来呢?
法律法规相关,由信安之路提供,而涉及各家平台的内容,由参与计划的 SRC 平台提供,最后由信安之路提取通用内容,然后将各家的特殊内容进行整合一同发布。
当前内容为初步计划,随着后续的经验总结做适当调整,重点围绕白帽子感兴趣和必须知道的内容来整理。
第一次发布,会整合所有相关内容,在信安之路的公众平台的菜单栏提供入口连接到该内容,如果内容有所改动,由 SRC 平台提供,然后进行更新。
后续遇到比较大的节日,通常各个 SRC 平台都会相应的组织一些活动,我们也可以作为一个信息发布平台,集中大家的活动内容,统一发布,让更多的人了解到他们的努力,提升曝光度,增加参与度。
1、信安之路目前的关注度达到了 3.7 万,垂直安全行业,曝光效果好
2、信安之路是民间团队,非盈利组织,与各家没有利益关系
3、信安之路有一个成长计划,计划中渗透测试实战学习的时候会借助 SRC 平台来进行,参与计划的接近 300 人
4、信安之路的使命是帮助安全从业人员成长,我们的未来可期
目前这个计划还不成熟,需要与各家一起努力,一起进步,一起做好这个事情,帮助更多的人,让白帽子挖洞更安全、更方便,让 SRC 平台获得曝光,增加白帽子的关注度,让大家的努力看得见,想要参与计划的 SRC 平台,扫描下方二维码,注明来源和目的。