比如说这个安全应急响应中心,是我们安全研究员,反馈厂商的产品跟业务安全的官方平台,假设我现在在用腾讯课堂对吧?腾讯课堂,然后我发现了一个腾讯课堂的bug或者是漏洞。就像现在的一个语音,大家可以看,我这边有一个小的刷屏的一个按钮,看到没有?这边是一个刷屏的,所以挖洞是可以。当做赚外快。我如果找到了像现在,你们在直播间。我可以找到一个直播间的漏洞,比如你可以把老师禁言或者把老师踢下线,这就是一个漏洞,那么你挖到了腾讯的漏洞,我就可以交到腾讯的安全应急响应中心,我们可以来搜一下腾讯安全应急响应中心,这腾讯的漏洞我就交到腾讯,然后其他家的我就交到其他家好吧?
阿里的交到就交到阿里,就大家看是哪家公司的。这一个就是安全应急响应中心,这个安全应急响应中心其实很简单。我这个公司如果每次都去找这些安全厂商,或者是每次都被黑客利用了,那我的损失就很大了,安全厂商收费是特别特别贵的,然后黑客如果利用那就更完蛋了,我这些数据都会丢失。那么我能不能想到一个两全其美的办法,那就是召唤我们这些互联网上面的白帽子。
第二让你们这些互联网的白帽子或者是用户去提交漏洞。我们也给钱,这笔钱对于个人来说奖励是非常丰富的。就是很多src都是既建立在这个基础上,当然我们肯定要说的,我们挖漏洞是为了保护网络安全,不仅仅是为了这个钱,大家要有高尚的品质,不要只为了钱。
好,我们来看一下这些src就是我们常规的一些公司,比如什么大家身边的腾讯、阿里、顺丰这些。全部都有一个这样的一个安全应急响应中心,全部都有这里有一张图,像我们用的b站,蚂蚁金服就是支付宝、爱奇艺、斗鱼、虎牙、京东这些全部都有,只要跟你身边息息相关的。那这些厂商里面安全应急响应中心,他给的钱就是后面有一个奖励,到底会给多少?