我看到,我来到,我征服
POI安全团队,成立于2015年8月,自成立以来一直占据着某平台团队榜榜首,“POI”这三个大写的字母,也逐渐成为了成为一种实力的象征。虽然战绩显赫,但是POI团队向来低调,踏实自在地为网络安全界默默的作着贡献。让漏洞银行带你走近这个带有一点传奇色彩的团队,了解他们真实而又励志的一面。
“当初组建团队,还真就是冲着团队奖励去的。”system_gov说出这句话的语气很平静。
POI团队创造了众多无法被打破的记录:
他们从成立以来就占据了某平台团队榜单的首位;
他们的团队成员最高曾包揽过个人排行的前五名。
并且在未来很长一段时间里,他们的排名将继续保持首位。
总之,“鱼和熊掌”就让他们硬生生地兼得了。
在和POI团队接洽之前,我们曾经模糊地勾勒过团队整体的形象——一群对漏洞挖掘轻度上瘾的白帽子,但接触之后发现并不是这样——他们的上瘾程度比预想中要严重得多。
不经营论坛、也没有社区。唯一用于团队成员间联系的是一个只有15人的QQ群。相比其他团队多方位的经营模式。POI团队更像是一群古老的网民,沉默地潜伏于互联网某个不为人知的角落。
但漏洞平台上鲜红的积分却把他们送上了一个令人仰视的高度。而他们也顺理成章地成为了一个不大不小的传说。这也是漏洞银行选择深入了解他们的理由。
system_gov:网络安全的纵横家
system_gov
如果system_gov生在战国时期,他一定会成为一个成功的纵横家。如果不是误打误撞进入了安全,system_gov一定可以在外交界声名鹊起。
“当时(平台)正准备搞团队活动,我就顺便找些大牛成立了这支队伍。”system_gov的语气很平静,仿佛全然不觉自己的“顺便”到底成就了一个怎样的集体。
和其他的团队的形成最大的区别,就是在团队成立之前,成员各自之间基本都互不相识。这个团队的组建,完全是system_gov一手促成。其中过程,system_gov自我总结“都是套路”。
故事要从2015年讲起。那时的a0和carry_your已经是高居个人榜前端的高端白帽子了,而system_gov还在挖洞这条道路上缓缓攀爬。用system_gov自己的话来说:“我等小菜和他们话都说不上。”
a0
一次偶然的机会,system_gov发现自己提交的漏洞没有RMB奖励,但是a0的却有。为了解除心中的疑惑,system_gov和a0有了一次短暂的交流。在这次交流中,system_gov获益匪浅,从此排名飙升,获得的RMB奖励也越来越多。更重要的是,正式跻身高端白帽子的system_gov有了与同行更多交流的机会。system_gov以半开玩笑的语气告诉我们:“那时吹牛都有了底气了。”技术交流让system_gov与同行保持了良好的关系,也为团队的建立打下基础。
时间一晃到了8月,平台即将推出团队奖励的消息传来。system_gov决定组建一支强悍的团队拿下最高的奖励。为确保万无一失,system_gov把他的队友锁定为当时个人排行榜的前五名。
他首先找到的就是传授过自己经验的a0,此时a0的更是高居平台个人榜的首位。“所谓擒贼先擒王嘛。搞定第一名,其他人就会比较顺利。”system_gov这么解释。回忆这段往事,system_gov说道:“当时我是厚着脸皮挨个吹嘘,连哄带骗把他们都忽悠进了团队。”即使隔着屏幕,也依然感受到system_gov话语中无法掩饰的得意。
强悍的POI团队情理之中的拿下了最高的团队奖励,并且由于超高的积分,团队始终保持在团队榜单榜首的位置,一直持续到了现在。
carry_your:“我曾经死磕一个漏洞,死磕了几十天……”
carry_your
carry_your是目前平台个人榜的榜首。同时也是POI团队的核心成员之一,POI团队能够长期保有第一团队的殊荣,carry_your功不可没。在漏洞银行(BUGBANK.CN)对POI团队的采访中,问及system_gov对于这员大将的看法,system_gov在短暂的沉默后敲出一行饱含“怨念”的话语——我的想法是要“打死他“。
能够让队长如此又爱又恨,完全归功于carry_your执着的挖洞精神。如果说POI团队的每一个成员都是挖洞狂人,那carry_your简直就是一台挖洞机器。而carry_your踏入安全圈的方式也充满了宿命的色彩。
在carry_your上大一的时候,学校的官网被黑客攻击,虽然对这些事情不甚理解,但carry_your依然深感受辱。为了消弭自己心中的耻辱感,carry_your一头扎进了网络安全的怀抱。并且展现出非凡的天赋。最终,通过自己的摸索,carry_your帮助学校修复了漏洞,自己也爱上了安全这个行业。
踏入安全行业,性格中的倔强也形成了carry_your独特的挖洞风格。carry_your自述他会和自己选定的厂商死磕到底。只要是他感觉还有希望的漏洞,他就会一直测试下去。最长的一次,carry_your对一个漏洞进行了长达几十天的测试。“如果是我感觉有希望的漏洞,只要有时间,我就会进行测试。最久大概是几十天,具体是多少天记不得了。”
如今的carry_your已经彻底置身于安全圈的中心。对于未来的规划,首先carry_your希望能够结识更多的安全界同好,其次对于自身,carry_your希望能够摘得年度第一白帽的桂冠。同时carry_your也表达出想通过团队,去构建一个交流社区的想法。只是由于“目前的安全圈比较浮躁”,所以“一些东西很难去做”。
Tren:POI团队的未来
Tren
如果没有在同学的MP4里多停留几秒,或许《火影忍者》、《海贼王》这些动画将霸占少年的整个青春;但是人生就是这么奇妙,多停留了几秒钟的少年点开了一部名叫《指尖上的黑客》的小说。书中描绘的网络世界给了少年巨大的震撼。一扇崭新世界的大门,在少年面前微微透出了光亮。
少年就是Tren,POI团队年龄最小的核心成员。
说起漏洞银行(BUGBANK.cn)和POI的缘分,其实我们最早结识的还是Tren。据漏洞银行的运营妹子所说,“当时平台刚起步,还在建设核心白帽圈,无意间发现了Tren这位活跃在安全圈的白帽,于是加上好友进行了一番了解。发现Tren很不一样,他有着优秀白帽所具有的耐心、真诚和友善。”
作为POI团队成员中年龄最小的成员,Tren一直都保持着虚心的态度。谈起进入团队的缘由,Tren回答:“带着膜拜大神的心情就加入了,POI的成员都是我的男神。”言语中透露出来的那种谦逊让我很是难忘。虽然在平台同样占据了很高的排名,但是Tren一直认为自己是一个新人。面对我们对他技术的称赞,Tren不止一次地表示:“团队里其他人才是大牛,我年纪最小,各方面都不熟练,更多的时间还是在请教他们。”
如今的POI团队已经壮大到了15人。这群尖端的白帽子因为对技术同样执着的追求相聚到一起。如果说system_gov是将POI众人紧紧捆绑成一团的锁链,a0、carry_your是POI团队征战四方的战刀,那像Tren一样在POI团队中努力学习,充实自己的年轻白帽,则代表了POI团队乃至安全圈的未来。
如果非要用一句话去给POI团队贴一个标签。我想凯撒的名言会是最贴切的:
我看到,我来到,我征服。
这就是POI团队。
一群征服排行榜榜首的人。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
