我们为什么要加入网络尖刀?

百家 作者:尖刀制造 2022-06-28 22:10:20

停滞招募成员接近一年半时间的网络尖刀,一直在思考一件事情:

我们到底在做一个什么样的事,想在行业里成为什么?

所以在网络尖刀的招募计划里有一句“你希望在网络尖刀中获得什么?”,这句话不止是在问想加入网络尖刀的兄弟伙,也是想集思广益,想清楚我们到底在做什么!

2020年末我们找到了大概的方向,便升级了网络尖刀的品牌!

磨平菱角以原型结构“横切”寓意:更“包容”、“圆润”的对待行业,改变隼的方向,寓意:回头看,寻找初心。

2022年这个时候,我觉得我想清楚了,那就把过去、今天、未来都罗列一下,从浅到深的来给大家说说看,加入了网络尖刀后到底能得到什么?

谈谈福利

粗俗一点来讲,首先你能获得普通白帽子以外的更多收入!

在过去的几年,国内几个主要的几个大SRC平台,在团队奖方面基本上被我们的小伙伴们承包了大半!不限制团队人数的跑平台我们就是网络尖刀,限制团队人数的那就内卷107、Z、S、C(Can't RCE)小队内部竞争,在团队奖励方面,网络尖刀一直以按贡献比例分配原则,私下里参与提交漏洞的按比例分,除了奖杯寄给团队我们不拿一分钱的分成。

牛人共存,技能成长!

个体再牛也敌不过一个团队,能让牛人共存的最好方式从来不是一家公司,而是行业协会、NGO亦或者一个民间组织,当大家能够放下职场上那些“不该有的”戒备时,才能够真正的回归于技术本身,一个团队几百个人每个人都有自己的认知体系、知识体系、技术能体系,大家的边界不一样,融合后能解决的问题就会更具体、更直接。

当技术上遇到一个问题时,不需要东求西问,在网络尖刀内部群里基本上都会找到对应专业的人来给你解决,大家互相成就、共同成长!

团队背书+个人品牌运营=行业知名度!

很自豪的说,不止是安全能力,在品牌运营上网络尖刀文娱团队,也是算是信息安全行业“教科书”般的存在,无论是团队成员的每一次获奖内容产出的响应速度、还是每一次运营活动的品牌定位、内容分发,在行业内的品牌运营以及社会化的品牌曝光上我们一定不逊色于大厂的专业公关,甚至近几年内的很多安全团队在团队介绍、获奖公告等内容产出方面,都有在参考我们制定下来的内容标准。

在搜索引擎上搜索我们的成员,大部分都会有3条以上的新闻或自媒体的内容,这就是我们文娱团队的努力!

白帽自律委员会+厂商认可=有效沟通!

漏洞争议问题一直都是行业里最广泛发生的白帽子和厂商间最大的矛盾,我们自建《白帽自律委员会》提出标准,有争议的问题先内部投票评估,认为厂商评估合理的则与之沟通说明打消个人疑虑,认为不合理的问题以团队的方式与厂商安全负责人直接沟通,认为不合理且与厂商沟通无效的则建立“退出机制”。

提高沟通效率的同时,以相对最合理的方式来保障双方利益,过去几年行业里确实存在一些不良厂商对白帽子进行一些“风控”甚至是“剥削劳动力”的举措,遇到这些问题时网络尖刀的联合创始人们永远都是站在成员的前面,以团队的群体力量去维护我们的合理利益。

行业知名度+信任背书=更利于创业/求职!

我和团队的兄弟们说过,当大家在求职简历里面把“我是网络尖刀成员”也写入的时候我们就成了一半!那时候团队的小伙伴们问过我,那另一半是什么?

我说:“当行业骗子都跑来冒充他是网络尖刀成员的时候,那我们就真的成了!

这不是个笑话,这几年无论是碰瓷营销、还是冒充我们成员在外面行骗的,光我们已知的就已经有几十起!抛开这些,正是因为由于网络尖刀有苛刻的综合考核机制,才成就了网络尖刀今天,随着成员们的入职、创业,各种企业过来找我背调的时候,我都可以很自豪的说上一句:“能加入网络尖刀团队的,从个人能力和技能上一定都不会太差!

网络尖刀团队成员=质量!

跨界+联运=公众认可!

作为信息安全行业里“跨界跨的最狠”、“不务正业最多”、“官网最酷最好看”、“音乐最reel最有态度”、“为公众科普宽泛”.........的安全团队,我们参与过网剧发行及编剧、做过音乐说唱和摇滚、跨界合作酒吧推出黑客鸡尾酒,以每年20-30个媒体互动采访发言的频次,得到各大主流媒体的信任,为公众披露或解答他们关注的与安全、数据、隐私、等技术相关的各种话题过百次。

网络尖刀承载着不止是行业的技术认可,也在默默地参与到应尽的“社会责任”中去!

Buff加成,成立KNOWSAFE有尊严的做安全项目!

KNOWSAFE是行业里唯一一个,仅采用网络尖刀成员做“私有安全”项目的服务平台,传统的安全测试要么选择一个知名公司,要么就选择人员宽泛的众测平台,都能解决问题,但都存在不同的疑虑!

选择知名公司,因为牛人无法共存原则,一家公司真正有的牛人其实就那么几个!因为业务需要往往都是1-2个牛人,带几个实习生做项目!安全测试需要不同的视角去看待问题,才能发现问题,这种方式从质量上并不好保证!网络尖刀是民间组织,解决的就是牛人共存问题!尖刀蓝军的品牌就是让我们在各个厂商TOP10内漏洞贡献人员,组成一支“牛人大军”,抛开门户之见回归技术的本质,用“内部众测”的方式来为企业解决安全问题,一个安全项目能让几十甚至近百个安全人员一起为一家公司服务的,背靠网络尖刀团队,KNOWSAFE仅此一个!

选择宽泛众测平台,虽然解决了“人数问题”,但是又面临了“人员参差不齐”、“经验不足过度测试导致业务出现事故”、“什么人都被授权测会不会拖数据留后门”等各种各样的信任危机!而更恼火的是,由于参与测试的人太多,技术好的人因为选择很多也懒得凑热闹,往往也就是3-5个人专职做这个事,或者无聊的时候偶发性来看看有没有合适的项目!人虽然多了,质量的问题以及客户的担忧其实并没有解决!KNOWSAFE采用排位制测试方式,每个项目把牛人分为不同的组,每组规定好测试的时间周期,一组一组换着来!尤其是年服务的客户,每年测试3-4次(一季度集中测试一次),在只有安全大牛才能参与的项目作为前提的同时,基本都保证了每次测试有50%以上不同的人以不同的安全视角来测试!这种方式也得到过不少的头部安全企业的认可,所以尖刀蓝军不止是乙方,在行业里也是一些安全公司的丙方,为客户去真正的用牛人解决安全问题!

左边链接厂商既保证了“专业的人做专业的事”,打消行业“不信任”、“能力参差不齐”、“技术不到位”的各种疑虑的同时,右边为团队成员提供了一个“舒适”、“安全”、“完全合规且彼此尊重”的项目平台!在KNOWSAFE做项目,既能获得更多的历练机会,也能填补自己的小口袋!

能真正做到三方都获利,彼此没争议,只用最好的技术牛人去解决专业技术问题!行业里我们确定、一定、以及肯定,我们就是唯一的!当然这句实话肯定会有不少同行不开心。

经过2021年一年的实践,除去之前合作的互联网大厂,我们已有70余家中游的SaaS、云服务、营销服务、物流客服等企业,选择将整体安全托管给KNOWSAFE团队,把大厂的安全工具及安全机制标准化、流程化、smart化,尖刀蓝军就像是一个内部的安全部门一样守护他们的安全。

未来规划
总结了过去我们认为重要的这些“福利”,放眼未来我们思考了很多体系化的升级!未来的一年内网络尖刀会陆续开放并完善自己的成员档案库,与多方跨界合作并提供更多福利!
包括但不限于:
完善团队内部成长体系,建立并逐渐开放WIKI库;
撮合团队成员的就业问题与企业的招聘优秀安全人才诉求,建立人才库;
为每个成员建立专属档案页,提高公众认可;
与优秀工具组织合作,共建专属定制版工具;
建立在线教育平台,提升成员收益;
开放网络尖刀成员用户体系,链接优质第三方合作;
跨界合作酒吧、餐饮会员系统打通提供“直接性”福利;
媒体互动为每一个成员建立媒体专访;
......
成员招募
前段时间我们发布了《2022国内主流厂商SRC评分公开投票》,基于本次调研结果,综合各平台内部评级评分策略,网络尖刀2022年成员招募审核标准如下:
腾讯:
22年榜前20名,21年榜前40名,总榜前100名;
阿里、京东、百度:
22年榜前15名,21年榜前20名,总榜前30名;
蚂蚁、华为:
22年榜前10名,21年榜前25名,总榜前50名;
OPPO、VIVO、字节:
22年榜前15名,21年榜前15名,总榜前25名;
平安、小米:
22年榜前10名,21年榜前20名,总榜前25名;
360、滴滴、美团、微众银行、度小满、货拉拉、深信服、唯品会、快手:
22年榜前5名,21年榜前10名,总榜前15名;
满足以上任意一条,均可成为初审成员要求,具体成员招募细则请访问http://www.1aq.com/contact.html 查阅。
*该标准仅作为网络尖刀安全团队招募成员初审要求,不做为其它用途,评估标准基于:漏洞挖掘难易度、漏洞评级合理性、漏洞审核时效性、审核人员专业度、运营沟通友好度、团队历史合作情况七个维度综合评估,未能上榜深表遗憾。
写在最后
今年开始网络尖刀会逐步开放生态合作,围绕团队之间的一切合作均可与我联络,有WX的老友直接私聊,无微信请详细描述您的诉求,直接发我邮箱:quu@1aq.com。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接