焦点安全应急响应中心

登录 | 注册

返回公告列表

我们将定期在这里发布公告

精英白帽养成指南——2019FSRC年末活动

公告编号:FSRC-2019-07

公告日期:2019-12-18




精英白

帽指南


    不知道各位白帽子,你们觉得自己在其他人眼里是什么形象?是半夜三更埋头在屏幕前伴着burp,是挠着头发在审计源码,是一边看着文档一边写着小脚本?
    那有没有其余的形象呢?什么白帽才符合入行之前的幻想,兜帽、神秘、高端、无所不能?
    
FSRC年终活动,教你如何成为精英白帽!
Part. 1


    程序员间存在鄙视链:
一等码农搞算法,吃香喝辣调调参;
二等码农搞架构,高并低延能吹牛;
三等码农搞工程……


白帽子也存在民间鄙视链:
搞 PWN >搞逆向
搞逆向>搞 Web 
搞 Web >钓鱼
……


    但是,站在鄙视链顶端的精英白帽,则是——


    FSRC全场双倍奖励*,无论是鲜花包包化妆品,还是首饰旅游巧克力,额外奖励助你成功撩妹,抱得美人归。
    夜半耕读,红袖添香,岂不美哉?


*:除健康无忧外,健康无忧照常接收漏洞,但不参与本次双倍活动奖励。
Part. 2
    抬头看看你的书架,上面是什么呢?专业课的书籍?一些散心的文学书刊?还是流行小说?
    如果书架上没有几个光彩夺目的奖杯,怎么可以自称为精英?
      FSRC每年都为年度排名前列的精英白帽定制专属的高光奖杯,今年也不例外,排名前20的白帽子均有专属定制,祝你走上人生巅峰!
    排名前十的白帽还有额外奖励,抓紧争取吧!
年度排名
定制奖励
No.1
5000安全币+定制奖杯
No.2
3000安全币+定制奖杯
No.3
2000安全币+定制奖杯
No.4-5
1000安全币+定制奖杯
No.6-10
500安全币+定制奖杯
No.11-20
定制奖杯
Part. 3
    笔记本自带的键盘,既有可能误触,也不符合精英的身份。作为一名精英,一台cherry轴的机械键盘,进可写脚本拿shell,退可聊QQ发表情,闲来无事配图发朋友圈也有十分的范。
机械键盘
CHERRY 茶轴


(友情提醒:作为精英,坚决不能在朋友圈出现求种等低级问题,也不要晒公司的免费食物了
    作为一名优秀的精英,没有一台自己的服务器怎么可以?有了服务器,可以随时随地通过xshell连着玩,可以不用再改HOST一直在本地测,可以……
    FSRC在本次活动中额外设置了5个精英单项奖,获奖的精英可在ikbc无线机械键盘和华为云500元储值卡中选择一样(约为1年ECS服务器使用权),年度奖项如下:
2019精英奖
年度大神
19年高危及以上漏洞积分最高
活跃之王
19年提交有效漏洞总数最多
年度新星
19年注册的白帽中积分第一
审核之友
19年提交了格式工整最有助于审核及时确认的漏洞*
焦点真爱
年末活动提交有效漏洞的白帽中注册最早
*:审核之友由FSRC全体审核同事投票选出

    此外,对于2019年内所有提交过漏洞的白帽子,焦点都有一份暖心礼品,焦点安全,感激有你!
Part.4   

     以上精英养成指南当然只是一个调侃,在你心中真正的精英白帽是什么样的?云舒、道哥、余弦?在公众号下方回复你心中的精英白帽,有机会获取FSRC送出的精美礼品。


除了本文下方回复,FSRC每个工作日会在活动过程中所有提交过漏洞的白帽中抽出一名,赠送真正的精英白帽/安全专家的经验分享。比如——

哥的《白帽子讲web安全》

兜哥的《web安全机器学习入门》

泉哥的《漏洞战争》


    只要活动期间在FSRC提交过有效漏洞,即可加入抽奖池,每天都有机会被抽取。每位白帽最多中奖2次。

活动时间



12月16日0:00

12月31日12:00



提交时间在活动时间内的有效漏洞参与本次所有活动

活动须知



1、请勿使用扫描器或进行并发过大的测试

2、活动基准评分标准参考《FSRC安全情报定级及积分规则》,FSRC使用白名单,非对外接收漏洞的域名均做忽略处理

3、请各位白帽严格遵守FSRC用户协议,最终解释权归FSRC官网所有



焦点安全应急响应中心(FSRC)于2016年4月29日上线。我们一直高度重视安全工作,也希望通过 FSRC 近距离地与各位安全专家共同交流与合作。同时,我们也欢迎广大用户能够通过 FSRC 向我们反馈焦点旗下的产品和业务的安全情报,帮助我们改进安全工作,提高安全水平。