正如《哈利-波特》電影中，每個(gè)一年級(jí)新生入學(xué)時(shí)都需要戴上分院帽,以確定進(jìn)入哪個(gè)學(xué)院。在黑客的世界中，黑帽和白帽的稱呼分別代表兩種對(duì)立的角色——以網(wǎng)絡(luò)信息牟利的惡棍和保護(hù)網(wǎng)絡(luò)安全的英雄，“漏洞”是雙方攻防的焦點(diǎn)。5月29日，補(bǔ)天白帽“小天之天”憑借個(gè)人2018年度挖掘漏洞1447個(gè)的戰(zhàn)績(jī)，摘下了2019補(bǔ)天白帽大會(huì)頒出的最具公益能量獎(jiǎng)桂冠。

　　白帽子世界里，有誤打誤撞憑著興趣進(jìn)來的，也有科班出身學(xué)以致用的，“小天之天”屬于后者。90年出生，天津理工大學(xué)碩士，研究方向網(wǎng)絡(luò)安全，現(xiàn)在任職某生鮮公司安全攻防實(shí)驗(yàn)室負(fù)責(zé)人，負(fù)責(zé)該公司內(nèi)外網(wǎng)安全，模擬黑客攻擊和前沿漏洞研究。

　　“小天之天”在補(bǔ)天上屬于大神級(jí)的人物，尤其在2018年度更是大放異彩，個(gè)人年度挖掘漏洞總量排名第一，總計(jì)1447個(gè)，相當(dāng)于每天挖近4個(gè)。 “漏洞之所以挖得那么快，是因?yàn)槲矣凶匝械穆┒磼呙杵鳌?015年我就開始研發(fā)這個(gè)工具了。它實(shí)際上就是把漏洞過程中的經(jīng)驗(yàn)、做法代碼化。基本上每個(gè)白帽子都會(huì)自研漏洞掃描器，也就是都有自己的獨(dú)門武器”。

　　2015年正是“小天之天”加入補(bǔ)天漏洞響應(yīng)平臺(tái)的年份。那一年開始，“小天之天”在漏洞挖掘路上一路 “升級(jí)打怪”，個(gè)人“段位”也不斷提升。“我自研的漏洞掃描器到現(xiàn)在已經(jīng)迭代了7版”。

　　作為國(guó)內(nèi)最大的漏洞檢測(cè)和響應(yīng)平臺(tái)，補(bǔ)天白帽子提交的漏洞很受廠商重視，廠商及時(shí)修復(fù)了漏洞，避免了信息泄漏。白帽子的卓越貢獻(xiàn)也使得補(bǔ)天平臺(tái)的權(quán)威性不斷提升，吸引了政府、互聯(lián)網(wǎng)、金融等多個(gè)行業(yè)的數(shù)千家企業(yè)進(jìn)駐。這使補(bǔ)天成為白帽子們修煉“武功”和實(shí)現(xiàn)價(jià)值的最佳場(chǎng)所。“補(bǔ)天為白帽子搭建了提交漏洞的平臺(tái)，幫助白帽子提升技術(shù)水平，培養(yǎng)法律意識(shí)。以及和其他企業(yè)的src相比，補(bǔ)天作為平臺(tái)更能公正的評(píng)判漏洞危害和保護(hù)白帽子的權(quán)益，避免了一家獨(dú)裁和不公正待遇”。

　　正如“小天之天”感受到的，補(bǔ)天平臺(tái)在公益屬性基礎(chǔ)上，以互聯(lián)網(wǎng)眾包的方式匯聚白帽子的安全能力，實(shí)現(xiàn)漏洞的發(fā)現(xiàn)與修復(fù)，維護(hù)企業(yè)網(wǎng)絡(luò)安全、解決數(shù)據(jù)泄露隱患、培養(yǎng)網(wǎng)絡(luò)安全人才。這給白帽子提供了最好的安全保障和價(jià)值平臺(tái)。

　　除了搭建起企業(yè)和白帽子之間連接的橋梁，補(bǔ)天也給白帽子們提供了交流和成長(zhǎng)的平臺(tái)。“小天之天”最崇拜的人是補(bǔ)天白帽子holoboy。“我們是在補(bǔ)天認(rèn)識(shí)的，沒有見過面，但是交流很多。他不拘滯于世俗，只沉浸于代碼審計(jì)。”

　　對(duì)于未來，“小天之天”希望能夠?yàn)槟壳肮┞毜墓�司建立起藍(lán)軍攻防機(jī)制，同時(shí)，在業(yè)余時(shí)間戴著自己的魔法帽，運(yùn)用自己的正義“魔法”，更多地發(fā)現(xiàn)其它企業(yè)的漏洞，為社會(huì)做出更多的安全貢獻(xiàn)。