SegmentFault 思否消息,11月12日,民间非企运营安全组织网络尖刀创始人曲子龙在其公众号上发表文章《网络尖刀团队关于终止携程SRC漏洞合作公开声明》,内容为:
网络尖刀团队多位成员在与携程SRC在漏洞报告后出现了诸多争议,在漏洞价值、危害性影响、及安全评级方面无法达成一致,且漏洞审核人员过度偏执对白帽子成果表现出诸多不尊重等问题。经与几位联合创始人多方面考虑,最终决定网络尖刀团队于2020年11月12日起“终止与携程SRC漏洞合作”。
SegmentFault 思否了解到,白帽自律委员会委员由网络尖刀团队联合创始人、团队核心成员、其它合作安全团队创始人多方组成,对争议性问题进行投票制认定,最终输出投票结果以“参考建议”的方式同步至相关合作平台作为沟通建议,对于“不诚信厂商或白帽个体”,白帽自律委员会将采取公开拒绝合作&取缔成员资格等方式进行处理。
网络尖刀团队声明全文
以下为《网络尖刀团队关于终止携程SRC漏洞合作公开声明》内容原文:
根据网络尖刀团队多位成员在过去几年来,与携程SRC在漏洞报告后出现了诸多争议,在漏洞价值、危害性影响、及安全评级方面无法达成一致,且漏洞审核人员过度偏执对白帽子成果表现出诸多不尊重等问题。
经与几位联合创始人多方面考虑,最终决定网络尖刀团队于2020年11月12日起“终止与携程SRC漏洞合作”。
具体调整如下:
- 全体成员即日起终止向携程SRC报告任何相关漏洞及情报信息;
- 团队主动放弃携程SRC包括但不限于对网络尖刀的任何相关致谢及奖励;
- 成员已提交漏洞所获得的奖励如期兑换保障自己工作成果及合法权益;
- 如手中仍存在严重危害漏洞未提交的上报至国家信息安全漏洞共享平台;
为了更好的协调团队成员与各大漏洞平台、厂商SRC之间的沟通,建立更加公平的合作关系,网络尖刀团队于今日正式成立“白帽自律委员会”,对有争议的漏洞评级、价值认定、沟通等问题设立统一对外沟通渠道。
白帽自律委员会委员由网络尖刀团队联合创始人、团队核心成员、其它合作安全团队创始人多方组成,对争议性问题进行投票制认定,最终输出投票结果以“参考建议”的方式同步至相关合作平台作为沟通建议,对于“不诚信厂商或白帽个体”,白帽自律委员会将采取公开拒绝合作&取缔成员资格等方式进行处理。
首届“白帽自律委员会”组长由“曲子龙”担任,诚邀各大漏洞平台、厂商SRC相关负责人加入该体系,共同维护良好的信息安全行业环境,促进良性发展,求得双方共赢。
关于网络尖刀团队
网络尖刀团队成立于2008年11月,是一支专注于信息安全技术和人工智能的团队。曾用名“迈C工作室”于2012年1月正式更名网络尖刀,网络尖刀团队由人工智能团队(AiDeep)、信息安全团队(1AQ Team)、媒体运营团队(知娱)、商业情报团队(知舆)、用研与增长团队五部分组成。
安全团队核心成员大多来自腾讯、阿里、蚂蚁金服、银联、360、平安科技、绿盟、紫豹科技、长亭科技、青藤云安全、梆梆安全、慢雾科技、知道创宇等互联网厂商的安全人员及技术人员,同时包含一部分互联网信息安全自由职业者亦或者来自学校的学生。
自成立以来与百度、腾讯、阿里巴巴、360、蚂蚁金服、微软、Apple、AT&T、PayPal、Twitch、Netflix、Uber、HackerOne、滴滴、美团、补天、Seebug、慢雾区、唯品会、平安集团、新浪、网易、金山、爱奇艺、陌陌、完美世界等国内外互联网厂商建立友好合作关系,成员因报告有价值的安全问题而获得厂商致谢八百余次,截至目前网络尖刀团队成员互联网累计漏洞提交总数已超越100000+。
网络尖刀安全团队的是核心价值是:致力于网络安全、应用安全与WEB安全领域的研究探索,帮助广大站长、厂商、企事业单位、政务机关等用户应对变化多端的互联网安全威胁。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。