5月29日，2019補(bǔ)天白帽大會(huì)在上海舉行。會(huì)上，補(bǔ)天漏洞響應(yīng)平臺(tái)對(duì)在漏洞挖掘數(shù)量、維護(hù)廠商數(shù)量、排名上升速度等幾個(gè)方面表現(xiàn)突出的白帽子進(jìn)行了獎(jiǎng)勵(lì)，現(xiàn)場(chǎng)頒出了最具價(jià)值能力獎(jiǎng)、最具公益能量獎(jiǎng)、最具潛力白帽獎(jiǎng)等三個(gè)重量級(jí)獎(jiǎng)項(xiàng)。

　　其中最具潛力白帽獎(jiǎng)是今年新增的獎(jiǎng)項(xiàng)，旨在獎(jiǎng)勵(lì)在補(bǔ)天平臺(tái)獲得了成長(zhǎng)的白帽子，鼓勵(lì)新手白帽子主動(dòng)追求技術(shù)進(jìn)步。白帽子huangfeihong、Geek_jeremy、y4q1anaa奪得這一獎(jiǎng)項(xiàng)，他們?cè)谝荒觊g積分排名提升了6000余名，個(gè)人技術(shù)在補(bǔ)天平臺(tái)得到了巨大的提升。白帽子是對(duì)民間安全人員的俗稱，在外界看來(lái)，這個(gè)稱謂還多少有些神秘。會(huì)后，我們采訪了獲獎(jiǎng)?wù)咧�一Geek_jeremy，也借此走進(jìn)白帽子的世界一探究竟。

　　白帽子群體里，學(xué)院派比較少，多數(shù)是憑著興趣跨界進(jìn)來(lái)的“草莽英雄”。Geek_jeremy是個(gè)90后，來(lái)自四川，某專科院校電氣自動(dòng)化專業(yè)畢業(yè)。畢業(yè)后，Geek_jeremy和同班同學(xué)做出了類似的選擇，先去了某食品工廠實(shí)習(xí)。但是，真實(shí)的工作內(nèi)容讓Geek_jeremy很失望，“就是搬了半年面粉....”。幸好，半年后，Geek_jeremy開(kāi)始跟著工廠的電氣工程師做工廠設(shè)備數(shù)據(jù)收集，開(kāi)始初步接觸網(wǎng)絡(luò)和計(jì)算機(jī)編程，逐步找到了自己真正的興趣所在。更重要的是，正是在那段工作期間，Geek_jeremy認(rèn)識(shí)了同在食品廠實(shí)習(xí)的z大佬。z大佬當(dāng)時(shí)浸淫于網(wǎng)絡(luò)安全技術(shù)，活躍于一些漏洞平臺(tái)。

　　一個(gè)開(kāi)關(guān)打開(kāi)的白帽子世界

　　2016年，Geek_jeremy回到成都工作，業(yè)余學(xué)習(xí)了一些網(wǎng)站建設(shè)、樹(shù)莓派等知識(shí)，自己動(dòng)手做了一套“基于樹(shù)莓派的物聯(lián)網(wǎng)遠(yuǎn)程控制開(kāi)關(guān)”，并將其連接至家里的電燈。“效果大概是從web頁(yè)面點(diǎn)擊開(kāi)關(guān)，就可以控制電燈的亮滅。因?yàn)槲也幌肫渌�人幫我開(kāi)燈，所以我百度了一下，寫了個(gè)login.php。完工之后分外欣喜，跑到某貼吧發(fā)了個(gè)技術(shù)貼。”然而第二天醒來(lái)一看，Geek_jeremy傻眼了“有個(gè)大佬回復(fù)：有個(gè)瑕疵，過(guò)了登陸，還順便幫你開(kāi)了燈”。Geek_jeremy感到百思不得其解，于是向自己在食品廠認(rèn)識(shí)的白帽子朋友z大佬請(qǐng)教。

　　“z大佬給我解釋了半天，我還是到下午才弄明白這是怎么一回事。但是搞懂之后，我感覺(jué)一扇全新的大門在我面前打開(kāi)了。晚上拿著z大佬給我的sqlmap，對(duì)著我的樹(shù)莓派做服務(wù)器的網(wǎng)站一頓懟。”

　　在這件事之后，Geek_jeremy對(duì)z大佬所代表的白帽子群體已經(jīng)不止崇拜，更有向往。

　　正式注冊(cè)補(bǔ)天平臺(tái)

　　時(shí)間來(lái)到了2018年， Geek_jeremy上班閑來(lái)無(wú)事逛知乎，有個(gè)問(wèn)題是“大家都用python來(lái)做什么?”“有個(gè)回答是挖洞..然后我就問(wèn)他，如果維護(hù)了挖洞怎么賺點(diǎn)小禮品?這才知道了xx盒子xx銀行以及補(bǔ)天!”

　　在經(jīng)過(guò)一番比較之后，Geek_jeremy發(fā)現(xiàn)補(bǔ)天是個(gè)比較適合自己的平臺(tái)。于是在3月底注冊(cè)了補(bǔ)天賬戶，正式成為了一名白帽子，并提交了第一個(gè)漏洞，順利獲得了首筆獎(jiǎng)金5庫(kù)幣。再后來(lái)，Geek_jeremy的白帽子之路就一發(fā)不可收拾了。

　　“補(bǔ)天是一個(gè)非常不錯(cuò)的漏洞響應(yīng)平臺(tái)，運(yùn)營(yíng)小姐姐們?nèi)硕己芎茫瑢徍舜罄幸财揭捉�人。因�(yàn)檠a(bǔ)天，我還認(rèn)識(shí)了一大波白帽子小伙伴，我在他們身上學(xué)到很多很多。在加入補(bǔ)天之前，我只會(huì)sql注入找后臺(tái)密碼再找上傳拿shell這樣最初級(jí)的操作。補(bǔ)天的團(tuán)隊(duì)對(duì)于新人學(xué)習(xí)來(lái)說(shuō)真的很重要。”好學(xué)的Geek_jeremy在補(bǔ)天快速成長(zhǎng)，進(jìn)步飛快。3月時(shí)注冊(cè)時(shí)排名倒數(shù)，而到年底，排名已躍居TOP80。

　　對(duì)于未來(lái)，Geek_jeremy也有著清晰的打算。“我已經(jīng)由電工、碼農(nóng)的職業(yè)轉(zhuǎn)換為網(wǎng)絡(luò)安全從業(yè)人員了，后期的話還是打算繼續(xù)學(xué)習(xí)提升，在工作和補(bǔ)天漏洞挖掘過(guò)程中積累經(jīng)驗(yàn)。”

　　補(bǔ)天平臺(tái)是中國(guó)新一代網(wǎng)絡(luò)安全公司奇安信集團(tuán)旗下平臺(tái)，自成立之始，就致力于搭建起企業(yè)和白帽子之間連接的橋梁。幾年的運(yùn)營(yíng)實(shí)踐中，補(bǔ)天平臺(tái)為白帽子設(shè)計(jì)了完善的獎(jiǎng)勵(lì)體系和成長(zhǎng)機(jī)制。像Geek_jeremy這樣的白帽子，在補(bǔ)天平臺(tái)已經(jīng)超過(guò)5萬(wàn)。這群生活中特立獨(dú)行喜歡單打獨(dú)斗，但又身懷技藝的網(wǎng)絡(luò)安全人才，在這里不僅能收獲豐厚的實(shí)物獎(jiǎng)勵(lì)，還收獲了技術(shù)上的提升，登上了成長(zhǎng)的階梯。

　　“網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對(duì)抗，再聰明的機(jī)器也不能取代人的作用。”奇安信集團(tuán)總裁吳云坤提出，新時(shí)代網(wǎng)絡(luò)安全防護(hù)需要以人為核心，關(guān)注人在安全中的能力和價(jià)值，實(shí)現(xiàn)安全與信息化的“全面覆蓋、深度結(jié)合、有效檢測(cè)、協(xié)同響應(yīng)”。