乌云飘散后,一群白帽子这样成长(2)
风铃安全团队凭借与各个厂商的友好关系,还被厂商赞助了“一小卡车”的礼品,在一些团队展位里,他们的礼品略显丰富,Snake 相当开心,他做好了宣传标语和二维码,扫码派礼物。Snake 觉得这是一个宣传团队的好时机,还印了许多团队的名片发送,“说不定会有厂商来找团队进行深度测试”。 此时,团队的很多人自费从各地跑过来相聚,广州、吉林、成都……这也是风铃安全团队的第一次线下相聚。 他们意气风发,相约吃了一顿晚饭,谋划未来的发展大计。 没想到,吃完这顿饭的十几天后,风云变色,他们打算大展拳脚的乌云居然没了。 黑色键盘一想到,自己在众测平台上辛辛苦苦挖了漏洞的 3.3 万元奖金还没到手,乌云就关闭了,越发伤心了。整个团队一直到 2016年12月底,都深受这次影响。他们又回到了原来的漏洞平台上开始挖挖漏洞,但是大家都不是特别积极,在一些平台的排名都不太高。 Snake 不想放弃,积极地帮大家找活,承接各种挖漏洞的任务,他不忍心看到一手筹建的像亲人一样的团队就此松散。 三Snake 、黑色键盘等人不得不再次为风铃安全团队规划新的发展路径。 乌云飘散后的网安江湖,各大 SRC 、漏洞平台在这半年兴起。 黑色键盘重燃了希望,此时,他已经在浙江一家互联网公司任职,白天上班,一到下班就开始挖漏洞,每天给自己规定了要挖的漏洞数量,没有挖完绝不回家。 这个才 19 岁的少年开着玩笑说,为了挖漏洞我都不想着找女朋友这回事了,漏洞就是我的女朋友。Snake 连忙佐证:“是的,你看他清明节三天假期,每天在家不出门,就守着漏洞挖。” 他们甚至会信誓旦旦地许下承诺:“今天要是挖的漏洞没有上首页就要去吃 X(小编编辑注:一种不可名状的东西,有时有种动物把它当做食物)。” 重燃斗志后,风铃安全又重新调整了团队的发展策略——继续在各大 SRC 刷名气,先跟一些厂商合作,甚至可以考虑组团打打 CTF,再往下走,也许能成立公司。 今年 4 月,在百度 SRC 开启“团战”奖励后,风铃安全团队的一员 bigcow 一人拿下了月榜的 3273 分,名列第一。黑色键盘因为主要挖掘漏洞的平台在京东 SRC,只在百度 SRC 拿下了470分,但也位列第二名。 黑色键盘受到了鼓舞,他给风铃安全团队制定了个小计划——这个月要在百度SRC获得“女娲补天队”称号,要想拿下这项荣誉,需要三名以上队员出现在荣誉榜前 5,且总计二十个以上高危漏洞,总分需大于8000。他对此充满了信心——集合团队之力应该没有什么问题,尤其擅长注入的 bigcow 发话,如果最后还差一点分,他会放大招,把分补齐。 一切都按照既定的计划走,但最近,他们遭遇了一个“小挫折”,让 Snake 思考良多 。 2017 年 3 月,风铃安全又在阿里的先知白帽大会上支起了展台送礼物搞宣传,他们积极地和各方接触,希望继续打响团队名气。 他们和一个天使机构在展台互换了名片后,Snake 看到了这一幕:“谁知道他在我们展位没走出两步,就把我们的名片扔在地上,当时我和键盘一脸蒙圈,我瞅着键盘,键盘也瞅着我。我说,你看见了吗?他说嗯,我说,是真的吗?他说嗯,我们非常非常沮丧,因为我们也没说要他投资什么的,只是出于礼貌交换名片,结果他就把名片扔在了海报下。” 其实,这家公司以前也和风铃安全接触过,Snake 说,以前也很傲气。当时,该公司的工作人员找到风铃安全,说了一句“你们风铃挖漏洞也不怎么行”。黑色键盘听到后很生气,当下就挖了几个漏洞以示证明。遭遇“丢名片”事件后,Snake 和黑色键盘虽然生气,但不想再去挖几个漏洞证明一下了——“报一扔之仇?这不是帮助他们么?” 通过与“资本”的短兵相接,Snake 陷入了深深的思考中,他有自己崇拜的黑客团队,觉得风铃可以效仿对方的发展,按照之前的策略走,又担心引入资本后,团队“变了感觉”。 “感觉大家在一起,都是出于提升技术,想法比较纯粹,如果团队真的成立一家公司,就会牵扯到利益、钱,很多东西就变了感觉,我们现在这种状态也挺好的。如果我们真的在一起走过十年、二十年、三十年,还是各自干各自的,每年来一两次聚会,感觉也挺好。”Snake 说。 但是,Snake 又表示,如果有 VC 过来,他们也会聊聊,认识一下。 Snake 身处在了不同想法的矛盾中,他十分忧心,万一做错了选择,就是对队友的不负责任。 这位陷入忧思的 21 岁的青年,与几年前经历大病后一样,又走进了迷雾,只是,这次他的身后,已不再是空无一人,他的背后,伫立着 24 个支持他的队友。 采访结束时,小编编辑无意瞟了一眼黑色键盘浏览器的收藏文件夹,被关闭了的乌云依然在他收藏夹的第一位…… 本文作者:小编网络安全专栏作者,李勤。 ,。 (编辑:ASP站长网) |