17岁的“白帽司令” 一年挖漏洞获奖30万元
发布时间:2019-01-11 | 发布者: 东东工作室 | 浏览次数: 次原标题:17岁“白帽司令” 一年挖漏洞获奖30万
陈宇轩(右)
“白帽司令”这个荣誉称号,颁给了17岁的贵州少年陈宇轩。
啥是“白帽司令”?所谓白帽,是指用黑客技术维护网络安全的力量。在今年双11前,阿里巴巴ASRC(阿里安全响应中心)联合菜鸟、网易、携程、微博等11家企业的SRC(安全响应中心)组成双11安全保障联盟,号召“白帽”提交安全风险建议。
通俗地说,就是让民间网络高手来找这些国内顶级网络公司的安全漏洞。
当时,国内外有400多名“白帽”响应参加活动。陈宇轩用了7天时间,挖到4家SRC的严重漏洞、7家SRC的高危漏洞,在此次比赛中夺得第一。
11月26日下午,阿里巴巴在西溪园区为活动举行颁奖典礼,“白帽司令”获奖3万元。
少年的表情还有点生涩,他说自己的愿望是在平行世界里行侠仗义,还有给父母在县城买套房。
“白帽司令”原来是少年奇才
吃了木马的亏让他走上此路
当天上台领奖时,这位“白帽司令”让在座的网络安全高手们大吃一惊:竟是个瘦瘦小小的少年。台下的阿里巴巴集团首席风险官郑俊芳甚至情不自禁地问主持人:“我能上台和他合影吗?”
陈宇轩2001年10月出生,目前在贵州黔东南一家中专读书。在平行空间里,他给自己起了一个老气横秋的白帽ID号:带头老哥。
宇轩最早接触网络安全是2015年。当时他在玩游戏,买装备的时候,有人传了一份文件给他,一点开电脑就中了远控木马,电脑被直接操控,鼠标点两下,全部金币被买了不值钱的东西。
这次吃亏激起了陈宇轩强烈的好奇心,他萌生出要在网络空间里行侠仗义的豪情。2017年初,凭借着对计算机的兴趣,陈宇轩开始系统学习有关基础架构和操作原理知识,并尝试审计开源代码,提交到某漏洞平台。
后来,他遇到师父“jkgh006”,一位有八年经验的“资深白帽”。师父布置给他的第一项任务是让他渗透一家已授权公司的生产线内网,考验一下他的能力。这个任务对一个刚入门的少年来说并不简单。让“jkgh006”没想到的是,少年通宵达旦,仅用7个小时,就完成了任务。
网上捣鼓一年获奖30多万元
父亲再三核实来路才放心
去年5月,陈宇轩成功发现一家互联网公司网站的执行命令漏洞,不过首次获奖才10元。后来技术越来越成熟,挖的漏洞属于高危、严重,奖励就多了。一年多来,他为多家公司提交漏洞建议,共获得30多万元的奖励。
师父曾问陈宇轩,如果有奖励,你想拿这些钱干什么?少年回答,想给父母在县城买套房。
钱江晚报记者昨天下午电话联系上了陈宇轩。听声音是个腼腆的男孩,一个劲地憨笑。他家在贵州黔东南锦屏县,父亲下岗,母亲在药店当营业员,全家住在一处老旧的房屋里。
这是个月收入不过五六千元的家庭,当得知儿子在网上捣鼓捣鼓,一年赚了30万元时,父母大吃一惊。父亲再三核实,最终相信儿子做的是正经事。锦屏县目前的房价是每平方米5000元左右,所以有了30万元,全家已经能够愉快地把房子看起来了。
陈宇轩现在是中专二年级,电子商务专业,明年他准备考大学。“什么专业?”“当然是信息安全类!”男孩又笑了。今年的“双11”安全保卫战中,邀请大家来挖漏洞的都是国内顶级的网络公司。陈宇轩是在活动中期才加入的,但是他仅用7天时间,就完成比赛目标,比第二名早完成几分钟。
国内互联网公司重奖“白帽子”
近年来,随着互联网发展,黑客攻击不断,面对企业的漏洞风险,包括微软、谷歌等企业提出SRC(安全应急响应中心)概念,发动“白帽”为企业提交漏洞,企业对漏洞及时响应,提高安全防御能力。
阿里成立ASRC是在2013年10月,成立之初推出“500万安全赏金计划”,根据白帽提交漏洞风险的等级,最高可奖励10万元。截至目前,5年来阿里已发放超千万元的奖金。
陈宇轩这次参加的双11安全保卫战,是继去年举办的第二期。相比去年,今年参与的人数翻了一倍。“今年我们收到的漏洞数也翻了一倍,感谢‘白帽’为我们提供险情建议,让我们把安全做得更好。”一家参与的企业SRC负责人如是说。
转载请标注:我爱技术网——17岁的“白帽司令” 一年挖漏洞获奖30万元