見(jiàn)了大神級(jí)黑客 還得到了實(shí)習(xí)機(jī)會(huì)

  在百度安全BSRC舉辦的“漏洞尋緝”活動(dòng)中，憑借提交“一血”漏洞(第一個(gè)被確認(rèn)為有效的高危漏洞稱為“一血”漏洞)，白帽子Bobylive為自己贏得了這次DEFCON游學(xué)之旅，雖然長(zhǎng)途飛機(jī)之后有些疲憊，但仍然很興奮。10年前，因?yàn)閻?ài)好安全技術(shù)，Bobylive曾經(jīng)來(lái)過(guò)一次Blackhat，再次來(lái)到全球頂級(jí)的黑客技術(shù)大會(huì)，各種黑科技和炫酷的展示讓人目不暇接，Bobylive希望能將每一個(gè)活動(dòng)環(huán)節(jié)都親自體驗(yàn)一遍。

  “0x00000bfb”雖然只有16歲，但是儼然是個(gè)美國(guó)通。他目前在美國(guó)某高中就讀，閑暇時(shí)仍然在“挖洞”，現(xiàn)在已經(jīng)在美國(guó)著名的漏洞眾測(cè)平臺(tái)Hacker One提交了很多漏洞。雖然暑假期間還得上Summer School(相當(dāng)于中國(guó)學(xué)生的課外輔導(dǎo)班)，這次是請(qǐng)假參加活動(dòng)，但是“0x00000bfb”很開(kāi)心，不僅在DEFCON學(xué)習(xí)了很多議題，在直播時(shí)為國(guó)內(nèi)的白帽子解讀各種破解秀，還在百度安全主辦的“HERO I AM”拉斯維加斯之夜現(xiàn)場(chǎng)見(jiàn)到了全球黑客靈魂級(jí)的大師——DEFCON創(chuàng)始人Jeff Moss，見(jiàn)到了百度首席安全科學(xué)家、百度安全實(shí)驗(yàn)室負(fù)責(zé)人韋韜，以后還可以到百度安全實(shí)驗(yàn)室實(shí)習(xí)，“晚上回去還得完成老師布置的作業(yè)，但是絕對(duì)值得?！?/span>

  百度安全總經(jīng)理馬杰、百度安全實(shí)驗(yàn)室負(fù)責(zé)人韋韜與白帽子交流

  世界的藍(lán)軍

  每年的Blackhat上，微軟都會(huì)在會(huì)場(chǎng)通過(guò)巨大的展板展示近一年在微軟安全應(yīng)急響應(yīng)中心提交漏洞的TOP100安全貢獻(xiàn)者，以向這些白帽子致敬。而百度安全實(shí)驗(yàn)室的黃正、李克萌兩位研究員，已經(jīng)連續(xù)兩屆上榜，他們?cè)诒Ｗo(hù)百度安全的同時(shí)，也作為白帽子，為其他互聯(lián)網(wǎng)企業(yè)的安全貢獻(xiàn)力量。

  而像黃正、李克萌、Bobylive、0x00000bfb這樣的白帽子，在中國(guó)還有上萬(wàn)名，他們是互聯(lián)網(wǎng)企業(yè)安全團(tuán)隊(duì)之外重要的網(wǎng)絡(luò)安全守護(hù)者，每天都為各個(gè)互聯(lián)網(wǎng)企業(yè)的安全貢獻(xiàn)上百、上千個(gè)漏洞，使得這些企業(yè)可以快速修復(fù)漏洞，以免給黑產(chǎn)造成可乘之機(jī)，損失企業(yè)和網(wǎng)民的利益。

  在百度安全事業(yè)部總經(jīng)理馬杰的眼里，白帽子黑客就是捍衛(wèi)互聯(lián)網(wǎng)安全的“世界的藍(lán)軍”。馬杰談道：“白帽子黑客是中國(guó)乃至世界網(wǎng)絡(luò)安全建設(shè)的一支不可忽視的中堅(jiān)力量，百度BSRC每年收到白帽子提交大量漏洞，其中20%是高危漏洞，他們?yōu)楸Ｗo(hù)百度的網(wǎng)絡(luò)安全，保護(hù)百度的幾十億用戶的賬戶和隱私安全付出了很大貢獻(xiàn)?！?/span>

  為了讓這支“藍(lán)軍”日益壯大，百度安全也在加大對(duì)黑客白帽子社區(qū)建設(shè)的投入：連續(xù)五年支持百度 藍(lán)蓮花戰(zhàn)隊(duì)參加DEFCON大賽，并連續(xù)三屆舉辦中國(guó)XCTF聯(lián)賽；持續(xù)舉辦全球頂級(jí)黑客白帽交流會(huì)，搭建社區(qū)交流平臺(tái)；組織白帽子游學(xué)DEFCON，開(kāi)拓國(guó)際視野…這一系列舉措促進(jìn)了國(guó)內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)和技術(shù)水平。

  “Blackhat和DEFCON每年聚集上萬(wàn)名來(lái)自全球的黑客，“百度希望舉辦游學(xué)活動(dòng)對(duì)年輕黑客的成長(zhǎng)將起到正面的引導(dǎo)作用?！瘪R杰認(rèn)為，“中國(guó)的白帽子黑客在這里感受到黑客的自由分享、追求正義和創(chuàng)新的精神，同時(shí)開(kāi)拓視野以提升技術(shù)能力，為互聯(lián)網(wǎng)安全貢獻(xiàn)力量?！?/span>