「超级英雄」的规则是什么?

前段时间闹得沸沸扬扬的「某佳缘」事件,可以说是把本来就不够稳固的「企业与白帽子」间的信任彻底打破了。从某大会上来自白帽子父亲的一封信开始,陆续引出了各类观点、各种评论,而事件中的乌云则一直没有发声——即便最后很多观点很多评论的矛头都指向了乌云。

91ri 在这次事件中,一直保持着观望的态度,和大多数人一样,小王子我也在等着乌云的回应,迫切地想要知道「今后白帽子该怎么做才是对的?规则是什么?规则在哪里?」,也许所有希望能继续给这个不安全的世界贡献自己哪怕丁点力量的白帽子们,也想知道这个问题的答案。在距离乌云白帽大会还有不到一个星期的今天,小王子在乌云大会官网上看到了这样一个议程:

pasted-image

虽然目前乌云白帽大会官网还没有对这个圆桌论坛进行公开地宣传,但小王子还是第一时间联系了在乌云的线人——乌云将邀请在网络安全相关法律法规颇有研究的律师、主攻电子取证方向的专家、挖了很多洞但从未有过恶意的白帽子代表、也曾踩过很多坑但现在正在开放正在和白帽子建立信任企业代表以及你们一直期待的乌云创始人坐到一起,以「某佳缘」事件为起点,一起探讨白帽子渗透测试边界、漏洞提交的法与情。[/嗯…小道消息,阵容大概是这样的]

1

在期待乌云回复这件事期待了很久之后看到这个迟到的圆桌,小王子觉得激动的同时也有了那么一丝丝心塞——这个圆桌付出的是一个白帽子至今 4 个月的自由,也有可能是他对技术的全部信仰和信心。另外,线人的一段话让小王子到现在也觉得心酸不已:

“我真的很怕,企业与白帽子之间好不容易建立起来的丁点信任,就这样被打破了。看着那些’我们黑产见’的言论和乌云首页那呼啦啦的匿名漏洞,心里真的很不是滋味。’超级英雄’不该这样担惊受怕。”

希望乌云这次准备良久的圆桌论坛,可以给这个暂时失望的行业一点动力,一点希望。

小王子努力向乌云方面争取到了一个权益:如果你是白帽子,有想要在这个圆桌上问的问题或者想说的话,请将问题回复到公众号:sex_91ri,也许就有机会出现在圆桌上,有机会得到一个答案或者回应。

他到底有没有脱裤从来不是这件事的重点,毕竟在没有知道全部真相之前,没有人有权利下结论。但是「白帽子测试漏洞需要什么规则」这个问题,值得我们所有在安全行业的人关注和发声。