5月29日，2019補天白帽大會在上海舉行。會上，補天漏洞響應平臺對在漏洞挖掘數量、維護廠商數量、排名上升速度等幾個方面表現突出的白帽子進行了獎勵，現場頒出了最具價值能力獎、最具公益能量獎、最具潛力白帽獎等三個重量級獎項。

　　其中最具潛力白帽獎是今年新增的獎項，旨在獎勵在補天平臺獲得了成長的白帽子，鼓勵新手白帽子主動追求技術進步。白帽子huangfeihong、Geek_jeremy、y4q1anaa奪得這一獎項，他們在一年間積分排名提升了6000余名，個人技術在補天平臺得到了巨大的提升。白帽子是對民間安全人員的俗稱，在外界看來，這個稱謂還多少有些神秘。會后，我們采訪了獲獎者之一Geek_jeremy，也借此走進白帽子的世界一探究竟。

　　白帽子群體里，學院派比較少，多數是憑著興趣跨界進來的“草莽英雄”。Geek_jeremy是個90后，來自四川，某專科院校電氣自動化專業畢業。畢業后，Geek_jeremy和同班同學做出了類似的選擇，先去了某食品工廠實習。但是，真實的工作內容讓Geek_jeremy很失望，“就是搬了半年面粉....”。幸好，半年后，Geek_jeremy開始跟著工廠的電氣工程師做工廠設備數據收集，開始初步接觸網絡和計算機編程，逐步找到了自己真正的興趣所在。更重要的是，正是在那段工作期間，Geek_jeremy認識了同在食品廠實習的z大佬。z大佬當時浸淫于網絡安全技術，活躍于一些漏洞平臺。

　　一個開關打開的白帽子世界

　　2016年，Geek_jeremy回到成都工作，業余學習了一些網站建設、樹莓派等知識，自己動手做了一套“基于樹莓派的物聯網遠程控制開關”，并將其連接至家里的電燈。“效果大概是從web頁面點擊開關，就可以控制電燈的亮滅。因為我不想其他人幫我開燈，所以我百度了一下，寫了個login.php。完工之后分外欣喜，跑到某貼吧發了個技術貼。”然而第二天醒來一看，Geek_jeremy傻眼了“有個大佬回復：有個瑕疵，過了登陸，還順便幫你開了燈”。Geek_jeremy感到百思不得其解，于是向自己在食品廠認識的白帽子朋友z大佬請教。

　　“z大佬給我解釋了半天，我還是到下午才弄明白這是怎么一回事。但是搞懂之后，我感覺一扇全新的大門在我面前打開了。晚上拿著z大佬給我的sqlmap，對著我的樹莓派做服務器的網站一頓懟。”

　　在這件事之后，Geek_jeremy對z大佬所代表的白帽子群體已經不止崇拜，更有向往。

　　正式注冊補天平臺

　　時間來到了2018年， Geek_jeremy上班閑來無事逛知乎，有個問題是“大家都用python來做什么?”“有個回答是挖洞..然后我就問他，如果維護了挖洞怎么賺點小禮品?這才知道了xx盒子xx銀行以及補天!”

　　在經過一番比較之后，Geek_jeremy發現補天是個比較適合自己的平臺。于是在3月底注冊了補天賬戶，正式成為了一名白帽子，并提交了第一個漏洞，順利獲得了首筆獎金5庫幣。再后來，Geek_jeremy的白帽子之路就一發不可收拾了。

　　“補天是一個非常不錯的漏洞響應平臺，運營小姐姐們人都很好，審核大佬也平易近人。因為補天，我還認識了一大波白帽子小伙伴，我在他們身上學到很多很多。在加入補天之前，我只會sql注入找后臺密碼再找上傳拿shell這樣最初級的操作。補天的團隊對于新人學習來說真的很重要。”好學的Geek_jeremy在補天快速成長，進步飛快。3月時注冊時排名倒數，而到年底，排名已躍居TOP80。

　　對于未來，Geek_jeremy也有著清晰的打算。“我已經由電工、碼農的職業轉換為網絡安全從業人員了，后期的話還是打算繼續學習提升，在工作和補天漏洞挖掘過程中積累經驗。”

　　補天平臺是中國新一代網絡安全公司奇安信集團旗下平臺，自成立之始，就致力于搭建起企業和白帽子之間連接的橋梁。幾年的運營實踐中，補天平臺為白帽子設計了完善的獎勵體系和成長機制。像Geek_jeremy這樣的白帽子，在補天平臺已經超過5萬。這群生活中特立獨行喜歡單打獨斗，但又身懷技藝的網絡安全人才，在這里不僅能收獲豐厚的實物獎勵，還收獲了技術上的提升，登上了成長的階梯。

　　“網絡安全的本質是人與人之間的攻防對抗，再聰明的機器也不能取代人的作用。”奇安信集團總裁吳云坤提出，新時代網絡安全防護需要以人為核心，關注人在安全中的能力和價值，實現安全與信息化的“全面覆蓋、深度結合、有效檢測、協同響應”。