我們為什麼要加入網路尖刀?
停滯招募成員接近一年半時間的網路尖刀,一直在思考一件事情:
我們到底在做一個什麼樣的事,想在行業裡成為什麼?
所以在網路尖刀的招募計劃裡有一句“你希望在網路尖刀中獲得什麼?”,這句話不止是在問想加入網路尖刀的兄弟夥,也是想集思廣益,想清楚我們到底在做什麼!
2020年末我們找到了大概的方向,便升級了網路尖刀的品牌!
磨平菱角以原型結構“橫切”寓意:更“包容”、“圓潤”的對待行業,改變隼的方向,寓意:回頭看,尋找初心。
2022年這個時候,我覺得我想清楚了,那就把過去、今天、未來都羅列一下,從淺到深的來給大家說說看,加入了網路尖刀後到底能得到什麼?
談談福利
粗俗一點來講,首先你能獲得普通白帽子以外的更多收入!
在過去的幾年,國內幾個主要的幾個大SRC平臺,在團隊獎方面基本上被我們的小夥伴們承包了大半!不限制團隊人數的跑平臺我們就是網路尖刀,限制團隊人數的那就內卷107、Z、S、C(Can‘t RCE)小隊內部競爭,在團隊獎勵方面,網路尖刀一直以按貢獻比例分配原則,私下裡參與提交漏洞的按比例分,除了獎盃寄給團隊我們
不拿一分錢
的分成。
牛人共存,技能成長!
個體再牛也敵不過一個團隊,能讓牛人共存的最好方式從來不是一家公司,而是行業協會、NGO亦或者一個民間組織,當大家能夠放下職場上那些“不該有的”戒備時,才能夠真正的迴歸於技術本身,一個團隊幾百個人
每個人都有自己的認知體系、知識體系、技術能體系,大家的邊界不一樣,融合後能解決的問題就會更具體、更直接。
當技術上遇到一個問題時,不需要東求西問,在網路尖刀內部群裡基本上都會找到對應專業的人來給你解決,大家互相成就、共同成長!
團隊背書+個人品牌運營=行業知名度!
很自豪的說,不止是安全能力,在品牌運營上網路尖刀文娛團隊,也是算是資訊保安行業“教科書”般的存在,
無論是團隊成員的每一次獲獎內容產出的響應速度、還是每一次運營活動的品牌定位、內容分發,在行業內的品牌運營以及社會化的品牌曝光上我們一定不遜色於大廠的專業公關
,甚至近幾年內的很多安全團隊在團隊介紹、獲獎公告等內容產出方面,都有在參考我們制定下來的內容標準。
在搜尋引擎上搜索我們的成員,大部分都會有3條以上的新聞或自媒體的內容,這就是我們文娛團隊的努力!
白帽自律委員會+廠商認可=有效溝通!
漏洞爭議問題一直都是行業裡最廣泛發生的白帽子和廠商間最大的矛盾,我們自建《白帽自律委員會》提出標準,有爭議的問題先內部投票評估,認為廠商評估合理的則與之溝通說明打消個人疑慮,認為不合理的問題以團隊的方式與廠商安全負責人直接溝通,認為不合理且與廠商溝通無效的則建立“退出機制”。
提高溝通效率的同時,以相對最合理的方式來保障雙方利益,過去幾年行業裡確實存在一些不良廠商對白帽子進行一些“風控”甚至是“剝削勞動力”的舉措,遇到這些問題時網路尖刀的聯合創始人們永遠都是站在成員的前面,以團隊的群體力量去維護我們的合理利益。
行業知名度+信任背書=更利於創業/求職!
我和團隊的兄弟們說過,當大家在求職簡歷裡面把“我是網路尖刀成員”也寫入的時候我們就成了一半!那時候團隊的小夥伴們問過我,那另一半是什麼?
我說:“
當行業騙子都跑來冒充他是網路尖刀成員的時候,那我們就真的成了!
”
這不是個笑話,這幾年無論是碰瓷營銷、還是冒充我們成員在外面行騙的,光我們已知的就已經有幾十起!拋開這些,正是因為由於網路尖刀有苛刻的綜合考核機制,才成就了網路尖刀今天,隨著成員們的入職、創業,各種企業過來找我背調的時候,我都可以很自豪的說上一句:“
能加入網路尖刀團隊的,從個人能力和技能上一定都不會太差!
”
網路尖刀團隊成員=質量!
跨界+聯運=公眾認可!
作為資訊保安行業裡“跨界跨的最狠”、“不務正業最多”、“官網最酷最好看”、“音樂最reel最有態度”、“為公眾科普寬泛”……。。。的安全團隊,我們參與過網劇發行及編劇、做過音樂說唱和搖滾、跨界合作酒吧推出駭客雞尾酒,以每年20-30個媒體互動採訪發言的頻次,得到各大主流媒體的信任,為公眾披露或解答他們關注的與安全、資料、隱私、等技術相關的各種話題過百次。
網路尖刀承載著不止是行業的技術認可,也在默默地參與到應盡的“社會責任”中去!
Buff加成,成立KNOWSAFE有尊嚴的做安全專案!
KNOWSAFE是行業裡唯一一個,僅採用網路尖刀成員做“私有安全”專案的服務平臺,傳統的安全測試要麼選擇一個知名公司,要麼就選擇人員寬泛的眾測平臺,都能解決問題,但都存在不同的疑慮!
選擇知名公司,因為牛人無法共存原則,一家公司真正有的牛人其實就那麼幾個!因為業務需要往往都是1-2個牛人,帶幾個實習生做專案!
安全測試需要不同的視角去看待問題,才能發現問題,這種方式從質量上並不好保證!
網路尖刀是民間組織,解決的就是牛人共存問題!尖刀藍軍的品牌就是讓我們在各個廠商TOP10內漏洞貢獻人員,組成一支“牛人大軍”,拋開門戶之見迴歸技術的本質,用“內部眾測”的方式來為企業解決安全問題,
一個安全專案能讓幾十甚至近百個安全人員一起為一家公司服務的,背靠網路尖刀團隊,KNOWSAFE僅此一個!
選擇寬泛眾測平臺,雖然解決了“人數問題”,但是又面臨了“人員參差不齊”、“經驗不足過度測試導致業務出現事故”、“什麼人都被授權測會不會拖資料留後門”等各種各樣的信任危機!而更惱火的是,由於參與測試的人太多,技術好的人因為選擇很多也懶得湊熱鬧,
往往也就是3-5個人專職做這個事,或者無聊的時候偶發性來看看有沒有合適的專案!
人雖然多了,質量的問題以及客戶的擔憂其實並沒有解決!KNOWSAFE採用排位制測試方式,每個專案把牛人分為不同的組,每組規定好測試的時間週期,一組一組換著來!尤其是年服務的客戶,每年測試3-4次(一季度集中測試一次),
在只有安全大牛才能參與的專案作為前提的同時,基本都保證了每次測試有50%以上不同的人以不同的安全視角來測試!這種方式也得到過不少的頭部安全企業的認可,所以尖刀藍軍不止是乙方,在行業裡也是一些安全公司的丙方
,為客戶去真正的用牛人解決安全問題!
左邊連結廠商既保證了“專業的人做專業的事”,打消行業“不信任”、“能力參差不齊”、“技術不到位”的各種疑慮的同時,右邊為團隊成員提供了一個“舒適”、“安全”、“完全合規且彼此尊重”的專案平臺!在KNOWSAFE做專案,既能獲得更多的歷練機會,也能填補自己的小口袋!
能真正做到三方都獲利,彼此沒爭議,只用最好的技術牛人去解決專業技術問題!
行業裡我們確定、一定、以及肯定,我們就是唯一的!
當然這句實話肯定會有不少同行不開心。
經過2021年一年的實踐,除去之前合作的網際網路大廠,
我們已有70餘家中游的SaaS、雲服務、營銷服務、物流客服等企業,選擇將整體安全託管給KNOWSAFE團隊
,把大廠的安全工具及安全機制標準化、流程化、smart化,尖刀藍軍就像是一個內部的安全部門一樣守護他們的安全。
未來規劃
總結了過去我們認為重要的這些“福利”,放眼未來我們思考了很多體系化的升級!未來的一年內網路尖刀會陸續開放並完善自己的成員檔案庫,與多方跨界合作並提供更多福利!
包括但不限於:
完善團隊內部成長體系,建立並逐漸開放WIKI庫;
撮合團隊成員的就業問題與企業的招聘優秀安全人才訴求,建立人才庫;
為每個成員建立專屬檔案頁,提高公眾認可;
與優秀工具組織合作,共建專屬定製版工具;
建立線上教育平臺,提升成員收益;
開放網路尖刀成員使用者體系,連結優質第三方合作;
跨界合作酒吧、餐飲會員系統打通提供“直接性”福利;
媒體互動為每一個成員建立媒體專訪;
……
成員招募
前段時間我們釋出了《2022國內主流廠商SRC評分公開投票》,基於本次調研結果,綜合各平臺內部評級評分策略,網路尖刀2022年成員招募稽核標準如下:
騰訊:
22年榜前20名,21年榜前40名,總榜前100名;
阿里、京東、百度:
22年榜前15名,21年榜前20名,總榜前30名;
螞蟻、華為:
22年榜前10名,21年榜前25名,總榜前50名;
OPPO、VIVO、位元組:
22年榜前15名,21年榜前15名,總榜前25名;
平安、小米:
22年榜前10名,21年榜前20名,總榜前25名;
360、滴滴、美團、微眾銀行、度小滿、貨拉拉、深信服、唯品會、快手:
22年榜前5名,21年榜前10名,總榜前15名;
*該標準僅作為網路尖刀安全團隊招募成員初審要求,不做為其它用途,評估標準基於:漏洞挖掘難易度、漏洞評級合理性、漏洞稽核時效性、稽核人員專業度、運營溝通友好度、團隊歷史合作情況七個維度綜合評估,未能上榜深表遺憾。
寫在最後