見了大神級黑客 還得到了實習機會

  在百度安全BSRC舉辦的“漏洞尋緝”活動中，憑借提交“一血”漏洞(第一個被確認為有效的高危漏洞稱為“一血”漏洞)，白帽子Bobylive為自己贏得了這次DEFCON游學之旅，雖然長途飛機之后有些疲憊，但仍然很興奮。10年前，因為愛好安全技術(shù)，Bobylive曾經(jīng)來過一次Blackhat，再次來到全球頂級的黑客技術(shù)大會，各種黑科技和炫酷的展示讓人目不暇接，Bobylive希望能將每一個活動環(huán)節(jié)都親自體驗一遍。

  “0x00000bfb”雖然只有16歲，但是儼然是個美國通。他目前在美國某高中就讀，閑暇時仍然在“挖洞”，現(xiàn)在已經(jīng)在美國著名的漏洞眾測平臺Hacker One提交了很多漏洞。雖然暑假期間還得上Summer School(相當于中國學生的課外輔導班)，這次是請假參加活動，但是“0x00000bfb”很開心，不僅在DEFCON學習了很多議題，在直播時為國內(nèi)的白帽子解讀各種破解秀，還在百度安全主辦的“HERO I AM”拉斯維加斯之夜現(xiàn)場見到了全球黑客靈魂級的大師——DEFCON創(chuàng)始人Jeff Moss，見到了百度首席安全科學家、百度安全實驗室負責人韋韜，以后還可以到百度安全實驗室實習，“晚上回去還得完成老師布置的作業(yè)，但是絕對值得?！?/span>

  百度安全總經(jīng)理馬杰、百度安全實驗室負責人韋韜與白帽子交流

  世界的藍軍

  每年的Blackhat上，微軟都會在會場通過巨大的展板展示近一年在微軟安全應(yīng)急響應(yīng)中心提交漏洞的TOP100安全貢獻者，以向這些白帽子致敬。而百度安全實驗室的黃正、李克萌兩位研究員，已經(jīng)連續(xù)兩屆上榜，他們在保護百度安全的同時，也作為白帽子，為其他互聯(lián)網(wǎng)企業(yè)的安全貢獻力量。

  而像黃正、李克萌、Bobylive、0x00000bfb這樣的白帽子，在中國還有上萬名，他們是互聯(lián)網(wǎng)企業(yè)安全團隊之外重要的網(wǎng)絡(luò)安全守護者，每天都為各個互聯(lián)網(wǎng)企業(yè)的安全貢獻上百、上千個漏洞，使得這些企業(yè)可以快速修復漏洞，以免給黑產(chǎn)造成可乘之機，損失企業(yè)和網(wǎng)民的利益。

  在百度安全事業(yè)部總經(jīng)理馬杰的眼里，白帽子黑客就是捍衛(wèi)互聯(lián)網(wǎng)安全的“世界的藍軍”。馬杰談道：“白帽子黑客是中國乃至世界網(wǎng)絡(luò)安全建設(shè)的一支不可忽視的中堅力量，百度BSRC每年收到白帽子提交大量漏洞，其中20%是高危漏洞，他們?yōu)楸Ｗo百度的網(wǎng)絡(luò)安全，保護百度的幾十億用戶的賬戶和隱私安全付出了很大貢獻?！?/span>

  為了讓這支“藍軍”日益壯大，百度安全也在加大對黑客白帽子社區(qū)建設(shè)的投入：連續(xù)五年支持百度 藍蓮花戰(zhàn)隊參加DEFCON大賽，并連續(xù)三屆舉辦中國XCTF聯(lián)賽；持續(xù)舉辦全球頂級黑客白帽交流會，搭建社區(qū)交流平臺；組織白帽子游學DEFCON，開拓國際視野…這一系列舉措促進了國內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)和技術(shù)水平。

  “Blackhat和DEFCON每年聚集上萬名來自全球的黑客，“百度希望舉辦游學活動對年輕黑客的成長將起到正面的引導作用。”馬杰認為，“中國的白帽子黑客在這里感受到黑客的自由分享、追求正義和創(chuàng)新的精神，同時開拓視野以提升技術(shù)能力，為互聯(lián)網(wǎng)安全貢獻力量。”