我看到,我來到,我征服
POI安全團隊,成立于2015年8月,自成立以來一直占據(jù)著某平臺團隊榜榜首,“POI”這三個大寫的字母,也逐漸成為了成為一種實力的象征。雖然戰(zhàn)績顯赫,但是POI團隊向來低調(diào),踏實自在地為網(wǎng)絡(luò)安全界默默的作著貢獻。讓漏洞銀行帶你走近這個帶有一點傳奇色彩的團隊,了解他們真實而又勵志的一面。
“當(dāng)初組建團隊,還真就是沖著團隊獎勵去的。”system_gov說出這句話的語氣很平靜。
POI團隊創(chuàng)造了眾多無法被打破的記錄:
他們從成立以來就占據(jù)了某平臺團隊榜單的首位;
他們的團隊成員最高曾包攬過個人排行的前五名。
并且在未來很長一段時間里,他們的排名將繼續(xù)保持首位。
總之,“魚和熊掌”就讓他們硬生生地兼得了。
在和POI團隊接洽之前,我們曾經(jīng)模糊地勾勒過團隊整體的形象——一群對漏洞挖掘輕度上癮的白帽子,但接觸之后發(fā)現(xiàn)并不是這樣——他們的上癮程度比預(yù)想中要嚴(yán)重得多。
不經(jīng)營論壇、也沒有社區(qū)。唯一用于團隊成員間聯(lián)系的是一個只有15人的QQ群。相比其他團隊多方位的經(jīng)營模式。POI團隊更像是一群古老的網(wǎng)民,沉默地潛伏于互聯(lián)網(wǎng)某個不為人知的角落。
但漏洞平臺上鮮紅的積分卻把他們送上了一個令人仰視的高度。而他們也順理成章地成為了一個不大不小的傳說。這也是漏洞銀行選擇深入了解他們的理由。
system_gov:網(wǎng)絡(luò)安全的縱橫家
system_gov
如果system_gov生在戰(zhàn)國時期,他一定會成為一個成功的縱橫家。如果不是誤打誤撞進入了安全,system_gov一定可以在外交界聲名鵲起。
“當(dāng)時(平臺)正準(zhǔn)備搞團隊活動,我就順便找些大牛成立了這支隊伍。”system_gov的語氣很平靜,仿佛全然不覺自己的“順便”到底成就了一個怎樣的集體。
和其他的團隊的形成最大的區(qū)別,就是在團隊成立之前,成員各自之間基本都互不相識。這個團隊的組建,完全是system_gov一手促成。其中過程,system_gov自我總結(jié)“都是套路”。
故事要從2015年講起。那時的a0和carry_your已經(jīng)是高居個人榜前端的高端白帽子了,而system_gov還在挖洞這條道路上緩緩攀爬。用system_gov自己的話來說:“我等小菜和他們話都說不上。”
a0
一次偶然的機會,system_gov發(fā)現(xiàn)自己提交的漏洞沒有RMB獎勵,但是a0的卻有。為了解除心中的疑惑,system_gov和a0有了一次短暫的交流。在這次交流中,system_gov獲益匪淺,從此排名飆升,獲得的RMB獎勵也越來越多。更重要的是,正式躋身高端白帽子的system_gov有了與同行更多交流的機會。system_gov以半開玩笑的語氣告訴我們:“那時吹牛都有了底氣了。”技術(shù)交流讓system_gov與同行保持了良好的關(guān)系,也為團隊的建立打下基礎(chǔ)。
時間一晃到了8月,平臺即將推出團隊獎勵的消息傳來。system_gov決定組建一支強悍的團隊拿下最高的獎勵。為確保萬無一失,system_gov把他的隊友鎖定為當(dāng)時個人排行榜的前五名。
他首先找到的就是傳授過自己經(jīng)驗的a0,此時a0的更是高居平臺個人榜的首位。“所謂擒賊先擒王嘛。搞定第一名,其他人就會比較順利。”system_gov這么解釋?;貞涍@段往事,system_gov說道:“當(dāng)時我是厚著臉皮挨個吹噓,連哄帶騙把他們都忽悠進了團隊。”即使隔著屏幕,也依然感受到system_gov話語中無法掩飾的得意。
強悍的POI團隊情理之中的拿下了最高的團隊獎勵,并且由于超高的積分,團隊始終保持在團隊榜單榜首的位置,一直持續(xù)到了現(xiàn)在。
carry_your:“我曾經(jīng)死磕一個漏洞,死磕了幾十天……”
carry_your
carry_your是目前平臺個人榜的榜首。同時也是POI團隊的核心成員之一,POI團隊能夠長期保有第一團隊的殊榮,carry_your功不可沒。在漏洞銀行(BUGBANK.CN)對POI團隊的采訪中,問及system_gov對于這員大將的看法,system_gov在短暫的沉默后敲出一行飽含“怨念”的話語——我的想法是要“打死他“。
能夠讓隊長如此又愛又恨,完全歸功于carry_your執(zhí)著的挖洞精神。如果說POI團隊的每一個成員都是挖洞狂人,那carry_your簡直就是一臺挖洞機器。而carry_your踏入安全圈的方式也充滿了宿命的色彩。
在carry_your上大一的時候,學(xué)校的官網(wǎng)被黑客攻擊,雖然對這些事情不甚理解,但carry_your依然深感受辱。為了消弭自己心中的恥辱感,carry_your一頭扎進了網(wǎng)絡(luò)安全的懷抱。并且展現(xiàn)出非凡的天賦。最終,通過自己的摸索,carry_your幫助學(xué)校修復(fù)了漏洞,自己也愛上了安全這個行業(yè)。
踏入安全行業(yè),性格中的倔強也形成了carry_your獨特的挖洞風(fēng)格。carry_your自述他會和自己選定的廠商死磕到底。只要是他感覺還有希望的漏洞,他就會一直測試下去。最長的一次,carry_your對一個漏洞進行了長達(dá)幾十天的測試。“如果是我感覺有希望的漏洞,只要有時間,我就會進行測試。最久大概是幾十天,具體是多少天記不得了。”
如今的carry_your已經(jīng)徹底置身于安全圈的中心。對于未來的規(guī)劃,首先carry_your希望能夠結(jié)識更多的安全界同好,其次對于自身,carry_your希望能夠摘得年度第一白帽的桂冠。同時carry_your也表達(dá)出想通過團隊,去構(gòu)建一個交流社區(qū)的想法。只是由于“目前的安全圈比較浮躁”,所以“一些東西很難去做”。
Tren:POI團隊的未來
Tren
如果沒有在同學(xué)的MP4里多停留幾秒,或許《火影忍者》、《海賊王》這些動畫將霸占少年的整個青春;但是人生就是這么奇妙,多停留了幾秒鐘的少年點開了一部名叫《指尖上的黑客》的小說。書中描繪的網(wǎng)絡(luò)世界給了少年巨大的震撼。一扇嶄新世界的大門,在少年面前微微透出了光亮。
少年就是Tren,POI團隊年齡最小的核心成員。
說起漏洞銀行(BUGBANK.cn)和POI的緣分,其實我們最早結(jié)識的還是Tren。據(jù)漏洞銀行的運營妹子所說,“當(dāng)時平臺剛起步,還在建設(shè)核心白帽圈,無意間發(fā)現(xiàn)了Tren這位活躍在安全圈的白帽,于是加上好友進行了一番了解。發(fā)現(xiàn)Tren很不一樣,他有著優(yōu)秀白帽所具有的耐心、真誠和友善。”
作為POI團隊成員中年齡最小的成員,Tren一直都保持著虛心的態(tài)度。談起進入團隊的緣由,Tren回答:“帶著膜拜大神的心情就加入了,POI的成員都是我的男神。”言語中透露出來的那種謙遜讓我很是難忘。雖然在平臺同樣占據(jù)了很高的排名,但是Tren一直認(rèn)為自己是一個新人。面對我們對他技術(shù)的稱贊,Tren不止一次地表示:“團隊里其他人才是大牛,我年紀(jì)最小,各方面都不熟練,更多的時間還是在請教他們。”
如今的POI團隊已經(jīng)壯大到了15人。這群尖端的白帽子因為對技術(shù)同樣執(zhí)著的追求相聚到一起。如果說system_gov是將POI眾人緊緊捆綁成一團的鎖鏈,a0、carry_your是POI團隊征戰(zhàn)四方的戰(zhàn)刀,那像Tren一樣在POI團隊中努力學(xué)習(xí),充實自己的年輕白帽,則代表了POI團隊乃至安全圈的未來。
如果非要用一句話去給POI團隊貼一個標(biāo)簽。我想凱撒的名言會是最貼切的:
我看到,我來到,我征服。
這就是POI團隊。
一群征服排行榜榜首的人。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!