网络尖刀关于终止携程SRC漏洞合作公开声明

热点 作者:HackerEye 2020-11-16 00:11:54 阅读:1091

致网络尖刀全体成员:


根据网络尖刀团队多位成员在过去几年来,与携程SRC在漏洞报告后出现了诸多争议,在漏洞价值、危害性影响、及安全评级方面无法达成一致,且漏洞审核人员过度偏执对白帽子成果表现出诸多不尊重等问题。

经与几位联合创始人多方面考虑,最终决定网络尖刀团队于2020年11月12日起“终止与携程SRC漏洞合作”。

具体调整如下:

  • 全体成员即日起终止向携程SRC报告任何相关漏洞及情报信息;
  • 团队主动放弃携程SRC包括但不限于对网络尖刀的任何相关致谢及奖励;
  • 成员已提交漏洞所获得的奖励如期兑换保障自己工作成果及合法权益;
  • 如手中仍存在严重危害漏洞未提交的上报至国家信息安全漏洞共享平台;

为了更好的协调团队成员与各大漏洞平台、厂商SRC之间的沟通,建立更加公平的合作关系,网络尖刀团队于今日正式成立“白帽自律委员会”,对有争议的漏洞评级、价值认定、沟通等问题设立统一对外沟通渠道。

白帽自律委员会委员由网络尖刀团队联合创始人、团队核心成员、其它合作安全团队创始人多方组成,对争议性问题进行投票制认定,最终输出投票结果以“参考建议”的方式同步至相关合作平台作为沟通建议,对于“不诚信厂商或白帽个体”,白帽自律委员会将采取公开拒绝合作&取缔成员资格等方式进行处理。

首届“白帽自律委员会”组长由“曲子龙”担任,诚邀各大漏洞平台、厂商SRC相关负责人加入该体系,共同维护良好的信息安全行业环境,促进良性发展,求得双方共赢。


此致


白帽自律委员会

2020年11月12日


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接