白帽子在大众看来是一个极其神秘的群体。他们在网络江湖上纵横驰骋,十指舞动如飞,武功出神入化,行为变幻莫测。他们是掌握超强的计算机技能的极客,有超强的分析、探索能力,既能自我防御,又能主动渗透。他们是常活跃在热门话题中,又远离大众生活。他们是什么样的人?过着怎样的生活?普通人怎样成为白帽子高手?白帽子高手挖漏洞有哪些秘笈?
解开这些疑虑之前,我们先了解一下故事的起源。
4月20日,国内最大最专业的i春秋SRC部落,联合同程SRC,发布“首届部落守卫者漏洞提交任务(代号G001)“,集结精锐白帽子成为i春秋部落守卫者联盟的一员,在需要渗透测试的目标域名站开始任务,并在同程SRC平台上提交漏洞,根据提交漏洞的危害程度和数量计算贡献值。经过23天的激烈角逐,fakl、无敌情痴、北风飘然分列排行榜前三名,任务完美收官。

同程旅游是中国先进的休闲旅游在线服务商,年服务用户突破一亿,做好网络安全风险防控,保障亿万用户的信息安全至关重要。
本次活动非常出彩,报名人数之多、创新程度之大、漏洞提交质量之高、厂商反响之佳,超出了预期效果。
5月17到19日,排行榜前三甲和同程安全负责人张维垚来到i春秋学院录制公开课,分享成为白帽子高手的历程、挖漏洞详细经验、本次活动的收获、对有志从事网络安全行业的年轻人寄语。

fakl是南邮一名大三学生,本次任务积分735,遥遥领先其他选手。他说:“初中的时候,游戏账号被盗,接触了一些木马、远程程序,然后遍在各网站学习Web安全。第一次挖漏洞的经历非常偶然,之后就越来越有自豪感直到成为兴趣。”对于这次夺魁经验,他谦虚的说:“要学习的地方还有很多,挖漏洞要有耐心和细心,测试要尽可能全面,优秀的白帽子一定要具备安全理念、安全攻防能力、自己开发工具和深入挖掘漏洞的素质。”
无敌情痴表示:“挖漏洞天赋很重要,但有热忱更加重要,平时要注意知识积累和持续的学习。i春秋的课程和在线实验环境非常好,海量的课程让我学习到了网络安全的前沿科技,实验环境让我能把知识和实践高效结合。”
