滴滴這樣建設 SRC，白帽子怎麼看

一年半前，安惞加入滴滴安全，籌備滴滴出行安全應急響應中心（DSRC）時，是很「懵」的。安惞想了想，之前有些漏洞運營管理經驗，先做起來試試。於是就開始了流程和規範化梳理，建立DSRC的漏洞閉環標準化流程。在與白帽子的越來越多的相處中，她又偶然聽說了用戶運營的AARRR體系，才知道還可以這樣梳理日常的工作，從而建立了DSRC 的漏洞運營和白帽子維繫的基礎。

1月12日，安惞告訴雷鋒網宅客頻道，目前DSRC 的白帽子總數達到一千多名。當天，她首次在滴滴安全大會上分享建設 SRC 的經驗時，不少同行拍下其 PPT 「取經」，知道創宇 404 實驗室的老大黑哥（周景平）在朋友圈寫下了「觀後感」——「從TSRC 建立開始，我寫過很多關於SRC建設的文章，今天看到滴滴SRC這個流程，非常有意思。」

安惞究竟說了什麼？雷鋒網宅客頻道截取了安惞演講的部分PPT。

她的核心觀點是，為了提升漏洞和白帽子的數量與質量，要從白帽子拉新、粗活、留存、轉化、推薦等幾方面考慮，並介紹了實踐中的具體經驗與方法。此外，漏洞提交不是結束，修復也不是終點，真正對每個有價值的漏洞復盤分析，並明確和落實改進措施才實現了閉環機制。

目前，很多 SRC 都注重和白帽子的關係維護，安惞認為，對於白帽子的物質獎勵必不可少，但不僅僅是物質，對於白帽子而言，尊重和權益更重要——比如白帽子可以參與平台的策劃、大會擬邀嘉賓名單制定等。

在該大會現場，滴滴公布了2017年為其貢獻最多的11名白帽黑客，包括無敵情痴、IT 小丑、土夫子、英雄馬、0h1in9e、標特否、此間少年、Ryan、A1opex、winway 與 stan。

在企業用心建設SRC的同時，白帽子是怎麼看待挖洞這件事的？雷鋒網選摘了部分白帽子給 DSRC 的留言：

為挖洞而生！我挖洞我快樂——開拓者

挖洞就是因為愛啊——FYX

我是白帽子，用黑客的技術能力發現問題，用正確的價值觀解決問題。不為利益所動搖，不為黑產而彎腰，不管世界怎麼辦，安全第一的初心永不變！請相信你的指尖有改變世界的力量!——Dream catcher

為什麼挖洞？為了生活。——Henry

如果不是為了正義，那麼挖洞將毫無意義——Rotten apple

挖洞的過程學習姿勢，順便賺錢減輕家裡的負擔。——0h1in9e

因為喜歡，所以挖洞。不懂安全的人是幸福的，我們的責任就是守護他們的幸福。——Tozsj

我為什麼想挖洞？ 兒時的一個夢想吧，想在網路的世界裡當一個俠客。——丶諾熙

挖洞是為了好玩！對，就是為了好玩。——Poc Sir

挖洞這個就跟中毒一樣，一不小心沾上洞，看著哪都有洞，哪都想挖一挖，已經瘋了，求解藥—— E-耀陽97

開始只是想去挖挖漏洞，補充下小金庫，可以等各種遊戲大作出來的時候買買買。但是當你嘗試了各種姿勢，各種套路，包括你最引以為傲的手法都不能攻進去，這個時候你腦袋中只剩下還有什麼程序的版本沒有獲得？是否這個版本有漏洞？…………最後當你回想你攻擊流程的時候，你會覺得也就只有爸爸我能想出這麼騷的操作。—— Arrow zzzzzz

為什麼挖洞？因為……華夏夢……因為……我的江湖……因為……生存。因為，這逼格很高。—— S3art丶SL

為了圓滿完成兩個百年目標，為了中華民族偉大復興的中國夢，挖！！！—— rstone

為什麼挖洞？就是想解鎖新姿勢，沒有別的意思——Nioty

其實我們白帽子挖漏洞，很多時候不為了人民幣。只為了一句廠商通報裡面的：感謝提交，已協調修復。那時候，一股自豪和成就感，油然而生。——玄道

真正的白帽子，大概就是那種每天嘴上喊著：不挖了不挖了。卻總是在排行榜出現的那些人嗎？——Tuuu

世界和平就好——墨

一直默默無聞的走在技術的前沿，然而卻又被無情的忽略。即使被扎心，亦不改持續創新的初衷。——巴九靈??o

每提交一次漏洞，就算沒有獎勵，其實都很想聽到一句，謝謝。——Franklin

要的不多，一句感謝而已。——Ta,

烏雲之後不一定有彩虹，有懂白帽子的SRC就好！——英雄馬

當初進安全圈，前輩告訴我，「我們的目標是：沒有漏洞，」然爾現實中沒有漏洞是不可能的。——goblin

當我還是程序員的時候寫下了ChaMd5，然後走向了安全的道路，希望那裡是每個新人的開始對大家有所幫助，也希望銘記當初為什麼走到一起。——M

多年前我曾經想過挖漏洞作為職業方向，但是當年，做這個真的完全是個苦逼的事情（十年前，甚至更早一些），並且看不到多少出路。真羨慕現在的大學生，在學校有各種CTF，可以當做愛好，也可以發展成職業。只要努力，就有前景。——網路遊俠

安全是一門藝術！——IT小丑

滲透到後半夜，突然餓了，於是我們幾個去酒店下面的超市買泡麵和泡椒雞爪。回來一直奮戰到太陽出來才睡下。十點去公司開會。……致青春，致當年的同事，感謝有你們的陪伴！——於小葵

拿著男(女)朋友手機去閨蜜(哥們)家，打開wifi，然後看能不能自動連接，這才是社工！——echo

掃描月夜高，睏倦臉上漂。誰知白帽子，挖洞賊疲勞。——《憫白帽子》for閉關修鍊技術的小菜雞

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！