一、安全团队知多少?
在数字时代的浪潮下,安全漏洞如影随形,威胁着我们的信息安全。而安全圈中,也有一群热血技术人,他们因拥有共同爱好结缘组成了一支支团队,联袂前行,用集体的智慧和团队的力量,在数字时代帮助我们守护着数据的安全。
在这些安全团队中,一般会划分为多个专业模块小组,涵盖代码审计、逆向分析、红蓝对抗、CTF、SRC漏洞挖掘等领域,通过这些模块的发展,逐渐形成了一个多元化的团队架构。
他们会定期进行技术分享,共同运营着一个公众号和知识星球,将他们的研究成果和经验分享给团队成员以及那些对网络安全技术充满热情的从业者们,为整个网络安全社区带来了更多的技术盛宴。
除了纯粹的技术交流和知识分享,团队在日常开销方面还需要考虑业务收入。在这一点上,SRC小组显得尤为重要。近年来,SRC的迅猛发展已经使其成为了安全团队的重要收入来源。或许会有人有疑问,一个人也可以挖SRC漏洞,为何要特地加入团队来挖SRC呢?
下面让我们一起走进这些安全团队,看看在这个问题上,白帽师傅们是怎么看待的:
二、个人挖洞 VS 团队挖洞
米斯特安全团队——林晨
答:我认为团队一起挖洞的好处是团队成员彼此之间能有技术交流。我们团队刚开始组建那会大家都属于一知半解的状态,互相交流也学到了很多,而且在挖src方面上也可以得到团队奖励。
Theloner安全团队——烟花易冷
答:一个人是孤独的,正如Theloner团队宣传语一样,希望把每一个孤独的白帽凝聚起来!大家可以团结在一起交流学习技术一起聊聊天,还能结识更多朋友!另外一个就是,团队一起挖会有团队奖励。
None安全团队——积木
答:我觉得团队一起挖洞还是更多好处一些。首先,在挖src这方面,团队的力量肯定是大于个人的,很多自己没有办法解决的问题,借助团队其他师傅的力量,可以很快能解决;而且每个人的技术也会存在短板的地方,在一个团队里刚好大家可以共享知识、能力互补,在这个群里不说话也能学到很多;其次就是,我们团队经常举行的技术分享,也是我一个拓展挖洞思路的好渠道;另外,线下面基也特别有意思,有一群志同道合的朋友可以一起宵夜喝酒、共畅未来;当然还有个也很重要,就是src团队作战可以拿到团队奖励!
从白帽们的回答中,我们明显可以看出团队挖洞的一个共同认可点,那就是团队奖励。所以,为了让更多安全团队能有稳定收入、为安全圈持续输出技术知识,顺丰SRC也决定采取行动,推出一项全新的激励政策——团队奖励!
是的,没错!即日起,顺丰SRC正式推出这一令人期待的团队奖励计划啦!
三、顺丰SRC之团队奖励计划
1、团队管理 关键词:15人、无限制创建 (1)团队人数:人数上限15人 (2)团队组建:联系运营(wx:SFNETSEC)开通队长权限,在团队管理功能中提交创建团队申请,审核员审核通过后即正式成立团队。 (3)加入团队:在团队列表中申请要加入的团队,队长审核通过后即可直接进入。 | |
2、团队奖励 关键词:年度Top3、奖金、五位数 (1)团队人数:5≤n≤15 (2)团队年度高危+严重数量≥10 (3)奖励团队数量:年度Top3 (4)奖励金额:由SFSRC提供的固定奖金,奖励金额高达五位数 (5)活动时间:每年。统计周期为一年,统计截止日期为每年年末最后一天。(2023年统计周期按2023.9.1-2023.12.31计算。) | |
四、顺丰SRC规则更新
除团队奖励计划外,顺丰SRC也在当天同步更新了《SFSRC安全漏洞评分标准》。更新的规则中提高了部分业务系统的漏洞奖金、补充了各漏洞等级的审核规则、以及通用原则等。详情见顺丰安全应急响应平台公告《SFSRC安全漏洞评分标准V6.1》。
五、安全团队入驻顺丰SRC
❀【 合 作 团 队 】❀
【文末抽奖:顺丰定制中秋礼盒*2】
1.转发本推文到朋友圈,不设分组。
2.推文需保留至开奖日,中奖者若提前删除则无效。
3. 中奖者可挑选顺丰定制中秋礼盒中任意一款。
