撰稿 | 流苏
编辑 | 图图
你见过的最硬核、最独特宠爱白帽黑客的方式是什么?8月18日之前,我怎么也没有想到会是一场嗨到爆炸的“黑客硬核摇滚音乐节”。
万千“宠爱”于一身
那一天晚上,如果有安全圈的人告诉你他们在雁栖湖蹦迪,千万不要惊讶,毕竟那天晚上,半个安全圈都在雁栖湖蹦迪,朋友圈也被狠狠的刷了一次屏。
而这一切,都源自360公司给予旗下白帽黑客们的“宠爱”。在ISC 2019前夜,一年一度的“360SRC(360安全应急响应中心)年度颁奖典礼”直接迭代成“靠谱黑客360SRC音乐节”。白帽黑客和摇滚乐队就这样完美的结合在一起。
金属乐器狂暴的打击声、摇滚歌手放荡不羁的怒吼声和围观人群的尖叫声一波赛过一波,人们彻底抛开生活的重压,在这片绿茵地上尽情的摇摆着、舞动着,彻底点燃了独属于年轻人的激情和嗨点,于是就有了开头出现的“安全圈集体蹦迪”的刷屏事件。
这应该是360公司(也是国内)首次以“黑客摇滚音乐节”的形式举行白帽黑客颁奖典礼。
摇滚音乐以其灵活大胆的表现形式和富有激情的音乐节奏来表达情感,背后代表的是独立自由的思考方式、不向生活低头的那股劲头和赋予人们不断前行的力量。
这和坚韧专注、绝不服输、不断追求技术的极限,为互联网带来更安全体验的白帽黑客精神不谋而合。说到底,摇滚歌手和白帽黑客背后都有一股子极客精神。
在“靠谱黑客360SRC音乐节”现场,气氛究竟有多爆炸?
无论是隐藏于屏幕背后的技术宅,文文静静的女同事,还是常人眼中不苟言笑、内向不善交流的白帽黑客,此刻都随着摇滚音乐而血液沸腾,心跳加速,在草地上拼尽全力挥舞着、跳跃着。
这是属于支持360SRC所有白帽黑客的狂欢庆典。360想要用音乐来打破人们认为黑客都是“破坏者”这一刻板印象,并以这样的方式向所有白帽黑客致敬、献礼。
在这一场黑客音乐节中,败犬乐队、黑薄荷乐队、Three Sixty乐队轮番上阵,带给现场观众无与伦比的摇滚音乐盛宴。
其中Three Sixty乐队由360公司自行组建,训练时间仅有10天,这大概是世界上成长最快的乐队了。其中一名队员在8月18日中午结婚后,丢下了“洞房花烛”的新娘来参加这一次黑客音乐节,让人们再一次见识到黑客和摇滚的疯狂。
随着时间的推移,黑客摇滚音乐节也渐渐进入尾声,也迎来了压轴活动——360SRC 2018-2019年度颁奖典礼。360公司对于白帽黑客的另一份“宠爱”,正是来自于空前强大的颁奖阵容。
360集团董事长兼CEO周鸿祎、中国网络空间安全协会副理事长杜跃进、360集团信息安全中心总经理高雪峰、360集团信息安全中心总监张鲁分别为靠谱黑客(年度贡献最大白帽黑客)、守正育人(360IoT安全守护计划最佳高校指导老师)、靠谱团队(优秀安全团队)、靠谱新星(年度最佳新人)等白帽黑客颁奖。
老周亲自出席并给三位白帽黑客颁奖,360公司对于白帽黑客的“宠爱”和重视可见一斑。
颁奖典礼中,周鸿祎一如既往身着一件红色T恤,亲切的和现场观众打招呼,甚至自己拿起自拍杆和观众一起合影。
就在人们惊讶于360公司对SRC白帽黑客的“万千宠爱”时,笔者随手翻了翻历届360SRC年度颁奖典礼,这才发现,“宠爱”白帽黑客是360公司一贯的传统。
未来,360SRC必将继续为挖掘漏洞的白帽黑客们提供鼓励和归属感,继续以感恩的心态和强烈的责任感,吸引越来越多满腔正义和热血的白帽子加入。
音乐节之后的“宵夜”
如果你以为360对于白帽黑客的“宠爱”仅仅是“靠谱黑客360SRC音乐节”,那你就大错特错了。
8月18日,除了“靠谱黑客360SRC音乐节”这道大餐以外,360SRC还为来自全国的十支高校白帽黑客战队准备好了一份“宵夜”。不是所有的白帽黑客都在绿茵地释放着荷尔蒙,还有这群年轻人通宵达旦的挖漏洞。
而这份“宵夜”就是360SRC“京城十二时辰”漏洞破解赛,需要参赛队伍连续24小时不间断挖掘漏洞,从8月18日 14点开始,到8月19日14点结束。每挖掘一个漏洞,团队将获得相应的积分,最终积分最多的队伍获胜。
为了让参赛队伍在实战中比赛、锻炼,360公司在比赛现场揭晓了比赛目标,而这些目标全部来自真实线上环境下的业务和产品,选手需要在规定时间内,找出其潜在的安全问题。毕竟只有在真实地战场上来能检验一支队伍的实力,也能在最短时间内提升白帽黑客的技术实力。
换句话说,360安全产品就是这十支队伍进行角逐的赛场,其内容涵盖web、APP、IoT等多个方向,战队成员需依旧内容合理分工、协作,方能取得更高的分数。
为了增加漏洞挖掘比赛的趣味性,360SRC还特地推出彩蛋玩法。在“京城十二时辰”漏洞破解赛中,主题彩蛋之一是“子时第一个提交有效漏洞的团队,可获得5枚筹码”,而20枚筹码可以在在黑客商店中兑换超豪华夜宵一份。
这样有趣又硬核的漏洞挖掘活动对处于成长期的白帽黑客而言是不可多得的福音。
“纸上得来终觉浅,绝知此事要躬行”。理论功底扎实,可若是没有机会去实践就会像赵括般纸上谈兵。
对于挖漏洞的白帽黑客而言,能够在赛场上和其他白帽黑客战队一较高下,在国内是一件不容易的事情。为此,360SRC推出“黑客马拉松”漏洞挖掘赛系列活动,为的就是要让白帽黑客有一个公平竞争的舞台,而“京城十二时辰”漏洞破解赛是“黑客马拉松”漏洞破解赛的系列活动之一。
正如360集团信息安全中心总经理高雪峰在接受媒体采访时所说的一样,360SRC希望通过“靠谱黑客360SRC音乐节”和“黑客马拉松”漏洞挖掘赛等这样的线下活动,让更多的人了解白帽黑客,吸引更多的白帽黑客帮助企业发现潜在的安全威胁,共同为用户提供有安全感的产品和服务,可以说白帽黑客是企业重要的安全补充力量。
唯才是举 思贤若渴
“靠谱黑客360SRC音乐节”加“京城十二时辰”漏洞破解赛,360公司如此“宠爱”白帽黑客,究其原因是希望能够培养更多的安全人才。
8月19日举办的第七届互联网安全大会(ISC2019)已经传递出一个信息:“网络战”已经来了,而网络战的本质是人和人之间的对抗。
与之相对应的是,网络安全行业人才缺口也越来越大。猎聘网联合360网络安全大学共同发布的《2019网络安全行业人才发展研究报告》显示,“网络与信息安全工程师”人才紧缺指数已经达到3.1。
这也就不难理解,为什么360公司不断组织线下黑客大赛和线上教育课程,其目的就是培养更多的安全人才。毕竟只有整个行业人才储备充足,安全行业才能展翅腾飞,社会、国家才能真正实现网络安全。
网络空间的竞争,归根到底是人才的竞争;网路强国,归根到底是人才的强。白帽黑客作为安全人才中不可或缺的一部分,用自己的技术在漏洞未曾爆发前消弭于无形,对于安全行业的发展有着重要的作用。
我想,这大概就是360用这样超硬核的方式“宠爱”白帽黑客的原因,而这也正是360公司对于安全人才的态度:唯才是举,思贤若渴。
,