专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

17歲的“白帽司令” 一年挖漏洞獲獎30萬元

导读:

原標題:17歲“白帽司令” 一年挖漏洞獲獎30萬

17歲的“白帽司令”</p>

  </div> 

<div id=

原標題:17歲“白帽司令” 一年挖漏洞獲獎30萬

17歲的“白帽司令” 一年挖漏洞獲獎30萬元

  陳宇軒(右)

  “白帽司令”這個榮譽稱號,頒給了17歲的貴州少年陳宇軒。

  啥是“白帽司令”?所謂白帽,是指用黑客技術維護網絡安全的力量。在今年雙11前,阿裡巴巴ASRC(阿裡安全響應中心)聯合菜鳥、網易、攜程、微博等11家企業的SRC(安全響應中心)組成雙11安全保障聯盟,號召“白帽”提交安全風險建議。

  通俗地說,就是讓民間網絡高手來找這些國內頂級網絡公司的安全漏洞。

  當時,國內外有400多名“白帽”響應參加活動。陳宇軒用了7天時間,挖到4家SRC的嚴重漏洞、7家SRC的高危漏洞,在此次比賽中奪得第一。

  11月26日下午,阿裡巴巴在西溪園區為活動舉行頒獎典禮,“白帽司令”獲獎3萬元。

  少年的表情還有點生澀,他說自己的願望是在平行世界裡行俠仗義,還有給父母在縣城買套房。

  “白帽司令”原來是少年奇才

  吃了木馬的虧讓他走上此路

  當天上台領獎時,這位“白帽司令”讓在座的網絡安全高手們大吃一驚:竟是個瘦瘦小小的少年。台下的阿裡巴巴集團首席風險官鄭俊芳甚至情不自禁地問主持人:“我能上台和他合影嗎?”

  陳宇軒2001年10月出生,目前在貴州黔東南一家中專讀書。在平行空間裡,他給自己起了一個老氣橫秋的白帽ID號:帶頭老哥。

  宇軒最早接觸網絡安全是2015年。當時他在玩游戲,買裝備的時候,有人傳了一份文件給他,一點開電腦就中了遠控木馬,電腦被直接操控,鼠標點兩下,全部金幣被買了不值錢的東西。

  這次吃虧激起了陳宇軒強烈的好奇心,他萌生出要在網絡空間裡行俠仗義的豪情。2017年初,憑借著對計算機的興趣,陳宇軒開始系統學習有關基礎架構和操作原理知識,並嘗試審計開源代碼,提交到某漏洞平台。

  后來,他遇到師父“jkgh006”,一位有八年經驗的“資深白帽”。師父布置給他的第一項任務是讓他滲透一家已授權公司的生產線內網,考驗一下他的能力。這個任務對一個剛入門的少年來說並不簡單。讓“jkgh006”沒想到的是,少年通宵達旦,僅用7個小時,就完成了任務。

  網上搗鼓一年獲獎30多萬元

  父親再三核實來路才放心

  去年5月,陳宇軒成功發現一家互聯網公司網站的執行命令漏洞,不過首次獲獎才10元。后來技術越來越成熟,挖的漏洞屬於高危、嚴重,獎勵就多了。一年多來,他為多家公司提交漏洞建議,共獲得30多萬元的獎勵。

  師父曾問陳宇軒,如果有獎勵,你想拿這些錢干什麼?少年回答,想給父母在縣城買套房。

  錢江晚報記者昨天下午電話聯系上了陳宇軒。聽聲音是個腼腆的男孩,一個勁地憨笑。他家在貴州黔東南錦屏縣,父親下崗,母親在藥店當營業員,全家住在一處老舊的房屋裡。

  這是個月收入不過五六千元的家庭,當得知兒子在網上搗鼓搗鼓,一年賺了30萬元時,父母大吃一驚。父親再三核實,最終相信兒子做的是正經事。錦屏縣目前的房價是每平方米5000元左右,所以有了30萬元,全家已經能夠愉快地把房子看起來了。

  陳宇軒現在是中專二年級,電子商務專業,明年他准備考大學。“什麼專業?”“當然是信息安全類!”男孩又笑了。今年的“雙11”安全保衛戰中,邀請大家來挖漏洞的都是國內頂級的網絡公司。陳宇軒是在活動中期才加入的,但是他僅用7天時間,就完成比賽目標,比第二名早完成幾分鐘。

  國內互聯網公司重獎“白帽子”

  近年來,隨著互聯網發展,黑客攻擊不斷,面對企業的漏洞風險,包括微軟、谷歌等企業提出SRC(安全應急響應中心)概念,發動“白帽”為企業提交漏洞,企業對漏洞及時響應,提高安全防御能力。

  阿裡成立ASRC是在2013年10月,成立之初推出“500萬安全賞金計劃”,根據白帽提交漏洞風險的等級,最高可獎勵10萬元。截至目前,5年來阿裡已發放超千萬元的獎金。

  陳宇軒這次參加的雙11安全保衛戰,是繼去年舉辦的第二期。相比去年,今年參與的人數翻了一倍。“今年我們收到的漏洞數也翻了一倍,感謝‘白帽’為我們提供險情建議,讓我們把安全做得更好。”一家參與的企業SRC負責人如是說。