白帽女黑客“暗狐” 半月吸金22.2万
作者: 日期:2016年04月03日 阅:4,038

她没有经过正统的技术学习,没有大公司的操练环境,更没有名师指点。但却在短短半个月里,连续获得蚂蚁金服安全应急响应中心(AFSRC)两次重磅奖励。总金额高达22.2万元(税后)。最难得的是,妹子对外界诱惑不屑一顾,依然坚持信仰,做自己认为对的事情,值得受人尊敬。

640.webp (7)

3月17日,暗狐第一次获得AFSRC的重磅奖励11.1万元。这是AFSRC自1月11日创办以来,发出的第一个重磅奖励。这个漏洞和攻击工具相关,暗狐掌握了一款软件的攻击手法,再结合威胁情报,发现了其中存在的风险,立即报告给AFSRC。经确认后,暗狐获得了蚂蚁金币奖励1100个,折合现金1.1万元。额外奖励10万元现金。合计11.1万元。

3月30日,暗狐再次获得AFSRC重磅奖励11.1万元。这次,她发现的是一个业务漏洞,和上次一样,暗狐探查到外部的威胁情报,基于以往对支付宝的研究,机智地拼出了盗用者在某个应用场景的作案链路。AFSRC经过紧急排查后,立即关闭风险敞口,迅速止损,及时避免了某块业务的资金和舆论风险。

关于漏洞细节,小编只能说到这里了。总而言之,勤勤恳恳挖洞的帽子们,请大家打开思路,多关注外围风险,关注威胁情报,相信一定有收获。

许多人都会好奇美女黑客的形象,他们有可能会在心目中描绘以下形象:

0 (4)

英姿飒爽型

0 (5)

科技酷炫型

0 (6)

温柔妩媚型

0 (7)

霸气十足型

0 (8)

横眉冷对型

0 (9)

稀奇古怪型

0 (10)

清纯美丽型

0 (11)

性感神秘型

0 (12)

热力疯狂型

但连续获得AFSRC重奖的这位美女黑客实际上是:

白帽女黑客画像:

代号“暗狐”,20岁出头,肤白胸大腰细,看似眉眼呆萌,实则机智过人。

据蚂蚁金服工作人员透露:蚂蚁金服创办AFSRC正是为了加强蚂蚁金服的风险防御能力,营造一个更安全的互联网生态圈。因此,在漏洞、情报奖励方面毫不吝惜,除了业内相对丰厚的常规奖励外,有卓越贡献的白帽子,还能获得10-35万元的额外现金奖励、荣誉勋章和美国游学机会。AFSRC收集的业务范围包括支付宝、蚂蚁聚宝、蚂蚁达客、蚂蚁金融云、芝麻信用、网商银行、余额宝、招财宝、蚂蚁小贷、蚂蚁花呗和口碑等。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章