標籤:

「挖洞」爽完拿啥填?白帽小哥哥「播種」忙

撰稿 | 

藍河

編輯 | 

圖圖

晌午,沙暴剛過,大漠之上,唯有兩處黑點,近了,才發現是兩個身著白衣的少年。

只見其中一人,白衣黑髮,不扎不束,微微飄拂,襯著懸在半空中的身影,直似神明降世。他的肌膚上隱隱有光澤流動,眼睛裡閃動著一千種琉璃的光芒,容貌如畫,漂亮得根本就不似真人。

一時間,竟只有「美少年」三個字,才能襯上一二。

另一少年,則身軀凜凜、相貌堂堂,一雙眼光射寒星,兩彎眉渾如刷漆;胸脯橫闊,有萬夫難敵之威風;語話軒昂,吐千丈凌雲之志氣;心雄膽大,似撼天獅子下雲端;骨健筋強,如搖地貔貅臨座上。

只見他手持精鋼鏟,如同天上降魔主,真乃人間小霸王。

兩人對峙許久,

半晌,

「美少年」先是長嘆一聲。「早知我便不該來。」

「小霸王」冷冷一笑。「方才醒悟,似是有些晚了。」

「留下棵樹,行不行?」「美少年」冷冷地問道。

怎料「小霸王」不依不饒,憤然回應。

「你曾親手挖過的洞,今日都將栽在這裡!」

突然,「小霸王」率先發了難。

只見青色的鏟光衝天而起,在空中虛虛實實挽了三道不可思議的弧線,如蛟龍吐珠一般,直夯「美少年」的頭頂。

再看那「美少年」,只是腳尖輕輕一點,竟憑空消失了!待「小霸王」收鏟,後退,「美少年」早已落定在十丈之外。

高手過招,便是電光火石間,風雲變色。

二人大戰三百合,最終竟給這片天地,留下了一棵……「樹」!

至此,「one bug one tree」的大幕,正式拉開......(別急,各位看官,文末有視頻彩蛋)

one bug one tree

2018年,螞蟻金服發起了「互聯網安全防護林」項目,凝聚12家安全應急響應中心(SRC)力量,旨在通過行動,讓網路安全生態與現實環保生態同行。

項目以one bug(漏洞)= one tree 為口號,倡議安全圈中的有識之士一同參與。通過公益植樹的形式,將無形的「網路安全保障」,等價於有形的「現實環境保護」。鼓勵更多的網路安全志願者參與到網路安全保障的陣營中,為用戶建設「看得到」、「摸得到」的「綠色城牆」。

為了肯定網路安全志願者的突出貢獻,同時也為了激勵全行業、甚至每個人都能參加到維護網路安全的行動中來——活動規則設定為,通過「打卡」12家SRC的方式,最終選拔兩位網路高手代表「互聯網安全防護林」項目親赴寧夏。

cnRay和IceCrown就是最終脫穎而出的兩位可愛少年。

第一次直面荒漠,cnRay和IceCrown都有了同樣的感受:

生態環境真的太惡劣了。

每一株樹苗,都需要經過長久且精心的呵護,才能在未來成為阻擋風沙,保護生態環境的城牆。

對IceCrown來說,公益原本只是停留在概念里,看不見摸不著,所謂捐錢捐物的東西。等到自己親手種下第一棵樹以後,他才明白,公益遠比想像中要更神聖,需要尊重和敬畏。

而cnRay也意識到,公益是必須親自參與,且長久堅持的事業。

在白芨灘,兩位少年一改往日網路高手的模樣,化身「植樹俠」,用原本保護網路安全環境的雙手,種下一棵棵守衛生態環境的「希望之樹」。

在他們看來,漏洞挖掘和環境生態保護的本質其實是一樣的,保護生態環境是為了守護人類的綠洲,而保護網路安全更是為了守護人類虛擬世界的綠洲。

這一個個小方格,就像修復一個個漏洞一樣,要付諸不懈的堅持,才能讓樹苗的數量增多,小方格的面積擴大,生態環境變得更好。同樣,憑藉這樣的精神,網路環境才能更加安全。

虛擬照進現實 親手築建希望

說來也巧,cnRay能成為「互聯網安全防護林」的代表,其實是出於無心之舉。

8月11日,12家SRC平台發布打卡選拔活動之時,cnRay並未注意「one bug one tree」的主旨,他起初覺得,參與活動的「大咖」太多了,自己應該沒什麼希望。

過了幾天,他在偶然間發現了某產品的漏洞,並提交了SRC。當被告知完成這次打卡,就有很大可能獲得前往寧夏參與公益植樹的資格,cnRay才意識到,自己所挖掘的每一個漏洞,都將化身為綠洲的一部分去保護現實世界中的生態環境。

於是在之後的幾天時間裡,他開啟了「通宵挖洞模式」近乎不眠不休。雖然幾經波折,提交的高危漏洞也有幾次出現重複,使他中途也曾想過放棄,但憑藉信念和毅力還是「笑到了最後」成功勝出。

幾天活動下來,cnRay絲毫沒有掩飾自己的疲憊,因為在網路世界挖漏洞,需要的是腦力,但是挖坑種樹,體力才是王道。

而他也真實感受到,做公益絕不應該只是嘴上說說,更是需要每個人親自參與其中,而這種每自己親手挖掘一個漏洞,就能以自己名義種下一棵樹的方式,就很好地詮釋了這一點,也給了他更加努力保護網路環境安全的動力。

IceCrown的經歷也十分相似,他說,最初也只是抱著試試看的心態參加這個活動,並沒有真的做好準備要代表「互聯網安全防護林」項目遠赴寧夏,親手在這片沙漠上烙下自己的名字。

當最終得知自己脫穎而出後,IceCrown也是深感驚喜,萬分幸運。

IceCrown坦言,起初他以為這次活動和挖bug是沒有任何聯繫的。但是當他來到寧夏親身參與公益,才發現這種如同把屬於自己的XSS插到沙漠深處的方式,既是為網路生態的環境保護添一份力,同時也能夠為保護有形的生態環境做出一份貢獻。

在此之前,作為「網路安全志願者」在虛擬世界裡所獲得的成果,通常都是以收到SRC的禮物和感謝信的方式「照進現實」。

但是現在,只要每在網路世界挖掘一個漏洞,沙漠邊緣就能多出一棵防風固沙的實實在在的樹。這遠比只是拿到一張SRC頒發的證書更有成就感。用cnRay的話來說,就是「更有感覺,更High」。

cnRay和IceCrown說,螞蟻金服等12家SRC倡導的「互聯網安全防護林計劃」,不僅可以號召更多的網路安全志願者積極地提交漏洞,提升網路安全生態防禦能力,與此同時,志願者們種下的樹苗更能保護我們的生態壞境,意義非凡。

one bug one tree絕不只是一句口號,更代表了網路安全志願者們一直以來積極向上的精神,而「互聯網安全防護林計劃」應該讓更多人看到、了解到,也讓越來越多的網路安全志願者們參與進來。

cnRay告訴我,在參加完活動回歸學習與生活後,他開始主動保持綠色出行,既能用微弱的力量保護環境,也能鍛煉身體。

他還成為了學校食堂的忠實粉絲,因為他覺得,這樣能減少一次性餐具的使用,就能減輕對環境的污染。

總之一句話,cnRay現在做任何事,都會在之前考慮是否會對環境造成破壞,如果會,就儘可能換一種方式。

而IceCrown也從寧夏歸來後,

動員身邊的朋友一起參與到「互聯網安全生態防護林」項目中,向他們講述綠植對生態環境的重要,用自己提交的每一個漏洞,來為沙漠化地區增添新綠。

cnRay和IceCrown告訴我,他們其實一直都是超級英雄迷,夢想有朝一日成為真正的英雄,以自己為榜樣,感染身邊的人,一同拯救世界。

而種樹,就是拯救世界的第一步,雖然很小,但卻是十分踏實的一步。

從2018年起,螞蟻金服SRC平台每收到一個「網路安全志願者」提交的漏洞,就將以提交者的名義,捐贈一顆灌木,2平方米草格以及10年的精心養護。

這個秋天,5000棵灌木和10000平米草格,將會因志願者們在網路世界的突出貢獻,而出現在沙漠邊緣,守護寧夏白芨灘的生態環境。

在與cnRay和IceCrown談到參與「互聯網安全防護林計劃」的感受時,我深深體會到了螞蟻金服等12家SRC的「初心」——讓更多的網路安全志願者在虛擬世界的成果有所回報,讓每一個由他們親手在虛擬世界挖掘的漏洞,都能在現實世界用一株樹苗得以填滿,最終共同捍衛虛擬和現實兩個世界。


「推薦閱讀」

西北大漠72小時生存記

網路安全新媒體聯盟

,由聚焦網安行業的包括安在、E安全、Freebuf、看雪論壇、數說安全、安全村、網安視界、遊俠安全網、一本黑等在內的新媒體或自媒體共同發起成立,同時有《中國信息安全》顧問支持,是非營利非實體性質的新媒體聯絡協調和合作互助機制。

人物

 

∣ 

熱點

∣ 

互動

 ∣ 

傳播

長按關注

投稿及商務合作請在後台回復關鍵字即可


推薦閱讀:

TAG:哥哥 |