郑州要闻中原网> 新闻中心 > 郑州要闻 注册登录

我看到,我来到,我征服 —— POI安全团队专访

2016-07-01 13:08:33来源:中原网
字号  

    POI安全团队,成立于2015年8月,自成立以来一直占据着某平台团队榜榜首,“POI”这三个大写的字母,也逐渐成为了成为一种实力的象征。虽然战绩显赫,但是POI团队向来低调,踏实自在地为网络安全界默默的作着贡献。让漏洞银行(BUGBANK.cn)走近这个带有一点传奇色彩的团队,了解他们真实而又励志的一面。

    “当初组建团队,还真就是本着团队奖励去的。”system_gov对漏洞银行(BUGBANK.cn)说出这句话的语气很平静。

    POI团队创 造了众多无法被打破的记录:

    他们从成立以来就占据了某平台团队榜单的首位;

    他们的团队成员最高曾包揽过个人排行的前五名;

    并且在未来很长一段时间里,他们的排名将继续保持首位。

    总之,“鱼和熊掌”就让他们硬生生地兼得了。

    在和POI团队接洽之前,我曾经模糊地勾勒过团队整体的形象——一群对漏洞挖掘轻度上瘾的白帽子。接触之后发现并不是这样——他们的上瘾程度比预想中要严重得多。

    不经营论坛、也没有社区。唯一用于团队成员间联系的是一个只有15人的QQ群。相比其他团队多方位的经营模式。POI团队更像是一群古老的网民,沉默地潜伏于互联网某个不为人知的角落。

    但漏洞平台上鲜红的积分却把他们送上了一个令人仰视的高度。而他们也顺理成章地成为了一个不大不小的传说。

    system_gov:网络安全的纵横家

    如果system_gov生在战国时期,他一定会成为一个成功的纵横家。如果不是误打误撞进入了安全,system_gov一定可以在外交界声名鹊起。

    “当时(平台)正准备搞团队活动,就顺便找大牛成立了这支队伍。”system_gov的语气很平静,仿佛全然不觉自己的“顺便”到底成就了一个怎样的集体。

    与漏洞银行(BUGBANK.cn)采访过的其他团队不同,在团队成立之前,成员各自之间甚至完全不熟悉。这个团队的组建,完全是system_gov一手促成。其中过程,system_gov自我总结“都是套路”。

    故事要从2015年讲起。那时的a0和carry_your就已经是高居个人榜前端的高端白帽子了,而system_gov还在挖洞这条道路上缓缓攀爬。用system_gov自己的话来说:“我等小菜和他们话都说不上。”

    一次偶然的机会,system_gov发现自己提交的漏洞没有RMB奖励,但是a0的却有。为了解除心中的疑惑,system_gov和a0有了一次短暂的交流,这次交流system_gov获益匪浅。从此排名飙升,获得的RMB奖励也越来越多。更重要的是,正式跻身高端白帽子的system_gov有了与同行更多交流的机会。System_gov以半开玩笑的语气告诉我们:“那时吹牛都有了底气了。”技术交流让system_gov与同行保持了良好的关系,也为团队的建立打下基础。

    时间一晃到了8月,平台即将推出团队奖励的消息传来。system_gov决定组建一支强悍的团队拿下最高的奖励。为确保万无一失,system_gov把他的队友锁定为当时个人排行榜的前五名。

    他首先找到的就是传授过自己经验的a0,此时a0的更是高居平台个人榜的首位。“所谓擒贼先擒王嘛。搞定第一名,其他人就会比较顺利。”system_gov这么解释。回忆这段往事,system_gov说道:“当时我是厚着脸皮挨个吹嘘,连哄带骗把他们都忽悠进了团队。”即使隔着屏幕,漏洞银行(BUGBANK.cn)采访团队也依然感受到system_gov话语中无法掩饰的得意。

    强悍的POI团队情理之中的拿下了最高的团队奖励,并且由于超高的积分,团队始终保持在团队榜单榜首的位置,一直持续到了现在。

    carry_your:“我曾经死磕一个漏洞,死磕了几十天……”

    carry_your是目前平台个人榜的榜首。同时也是POI团队的核心成员之一,POI团队能够长期保有第一团队的殊荣,carry_your功不可没。采访中,问及system_gov对于这员大将的看法,system_gov在短暂的沉默后敲出一行饱含“怨念”的话语——我的想法是要打死他。

    能够让队长如此又爱又恨,完全归功于carry_your执着的挖洞精神。如果说POI团队的每一个成员都是挖洞狂人,那carry_your简直就是一台挖洞机器。而carry_your踏入安全圈的方式也充满了宿命的色彩。

    在carry_your上大一的时候,学校的官网被黑客攻击,虽然对这些事情不甚理解,但carry_your依然深感受辱。为了消弭自己心中的耻辱感,carry_your一头扎进了网络安全的怀抱。并且展现出非凡的天赋。最终,通过自己的摸索,carry_your帮助学校修复了漏洞,自己也爱上了安全这个行业。

    踏入安全行业,性格中的倔强也形成了carry_your独特的挖洞风格。carry_your自述他会和自己选定的厂商死磕到底。只要是他感觉还有希望的漏洞,他就会一直测试下去。最长的一次,carry_your对一个漏洞进行了长达几十天的测试。“如果是我感觉有希望的漏洞,只要有时间,我就会进行测试。最久大概是几十天,具体是多少天记不得了。”

    如今的carry_your已经彻底置身安全圈的中心。对于未来的规划,首先carry_your希望能够结识更多的安全界同好,其次对于自身,carry_your希望能够摘得年度第一白帽的桂冠。同时carry_your也表达出想通过团队,去构建一个交流社区的想法。只是由于“目前的安全圈比较浮躁”,所以“一些东西很难去做”。

    Tren:POI团队的未来

    如果没有在同学的MP4里多停留几秒,或许《火影忍者》、《海贼王》这些动画将霸占少年的整个青春。但是人生就是这么奇妙,多停留了几秒钟的少年点开了一部名叫《指尖上的黑客》的小说。书中描绘的网络世界给了少年巨大的震撼。一扇崭新世界的大门,在少年面前微微透出了光亮。

    少年就是Tren,POI团队年龄最小的核心成员。

    说起漏洞银行(BUGBANK.cn)和POI的缘分,其实最早结识的还是Tren。据漏洞银行(BUGBANK.cn)的运营妹子所说,“当时平台刚起步,还在建设核心白帽圈,无意间发现了Tren这位活跃在安全圈的白帽,于是加上好友进行了一番了解。发现Tren和一般白帽很不一样,他有着优秀白帽所具有的耐心、真诚和友善。”

    作为POI团队成员中年龄最小的成员,Tren一直都保持着虚心的态度。谈起进入团队的缘由,Tren回答:“带着膜拜大神的心情就加入了,POI的成员都是我的男神。”言语中透露出来的那种谦逊让我很是难忘。虽然在平台同样占据了很高的排名,但是Tren一直认为自己是一个新人。面对我们对他技术的称赞,Tren不止一次地表示:“团队里其他人才是大牛,我年纪最小,各方面都不熟练,更多的时间还是在请教他们。”

    如今的POI团队已经壮大到了15人。这群尖端的白帽子因为对技术同样执着的追求相聚到一起。如果说system_gov是将POI众人紧紧捆绑成一团的锁链,a0、carry_your是POI团队征战四方的战刀。那像Tren一样在POI团队中努力学习,充实自己的年轻白帽,代表了POI乃至安全圈的未来。

    如果非要用一句话去给POI贴一个标签。我想凯撒的名言会是最贴切的:

    我看到,我来到,我征服。

    这就是POI。

    一群征服排行榜榜首的人。

编辑:闫志阳
联系记者

相关报道

相关搜索

您还可以在这里关注我
新浪微博腾讯微博微信

图片频道

什么不爽来吐槽下
新闻娱乐胡辣汤视频图片微中原我新闻心通桥郑州通房产教育汽车名企旅游县市区新闻网