这些年,我在多个赏金平台上提交过漏洞,包括补天、Tools、乌云、漏洞盒子和漏洞银行,也在各大互联网SRC(安全响应中心)中获得过一些排名,并提交过CVE漏洞。今天,我想分享我参与过的比赛经验,在比赛期间,也顺手提交了活动以外的SRC漏洞。
故事要从2017年第一次阿里联合12家SRC开始。在这一年,阿里安全响应中心(ASRC)与苏宁、网易等11家业内领先的SRC共同推出了“双11安全保卫战”。此次活动旨在借助白帽子们的力量,深入排查与双11相关的情报和漏洞。
后来的每一年都会举办,我一共参加三次,在这三次比赛中,我没有加入任何战队。由于白天需要正常工作,我只能在下班后抽出时间参与比赛。特别是2022年,当时工作996,这使得我的时间非常有限,但我仍然尽力参与并贡献自己的力量。
一、作者的排名
-
2017年,其中11家确认了我提交的漏洞,覆盖范围较广。
2. 2018,其中12家确认了我的漏洞,这次覆盖范围较广。
3. 2022年,其中7家确认了我的漏洞,小列兵一枚,列兵中的王者,哈哈,当时已挖到4家中危以上,就差一家中危以上的漏洞晋级。
在比赛过程中,我也挖掘了一些其他SRC的漏洞,并且提交。这些漏洞比较零散,因此没有展示。具体来说,有些漏洞涉及接口问题,有些由于资产辨识度不足而挖错了,还有一些是因为在挖掘时未能集中精力。
二、高手在民间
在2019年,我们公司投入了100万预算,请来了一些外部人员协助我们参加HV行动。期间,一位安全专家带来了一名技术人员,这名技术人员曾参与过“双11安全保卫战”,并且排名远高于我。他提到有许多顶级高手未参加这个比赛,确实如此,行业内高手众多,我的成绩算不上什么,仅是记录了过往的经历。由于时间的推移,我在其他一些SRC上的排名也有意隐藏,已经无法检索到。这些经历虽然已经淡出视线,但也算是留下了一些宝贵的回忆。
三、总结
从我的过往经历来看,最初了解黑客技术的人非常有限。但随着时间的推移,在互联网上结实以及参加了几次线下的白帽子聚餐,见识了许多优秀的安全专家和充满活力的年轻人。他们积极参与各种比赛,并且在排名上远远超过我。这让我深刻感受到网络安全圈子正不断壮大和发展。
网络安全领域的快速发展和人才的不断涌现,显示了这个行业的巨大潜力和未来。看到越来越多的人投入其中,带来了更多的创新和突破。
可以观看我的另外一篇文章:我的黑客职业生涯:从好奇心到网络安全的守护者
PS:
有一些白帽子在分享个人荣誉后,会进行各种宣传,引导你去做一些事。但我的文章始终以真实的经历为基础,纯粹分享我的过往经历,而不涉及任何形式的宣传或引导。我始终保持对网络安全的真实热情,希望通过分享自己的经验来帮助他人,而不是推销任何产品或服务。
扫一扫
1393
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
