关于网络尖刀安全团队品牌使用规范告知函

因国内各SRC平台的团队规则不同,导致目前很多SRC的小伙伴对网络尖刀及子团队品牌定义很模糊,从而影响到我们的成员在各平台获得个人之外的“团队奖励”,所以对整体品牌我们进行了一次大的梳理,望周知。
安全团队品牌统一标识为:
中文名:网络尖刀、网络尖刀107团队、网络尖刀Z小队、网络尖刀S小队
英文名:统一采用 1AQ TEAM (以后会弱化掉 JDSEC TEAM)
官 网:http://www.1aq.com
邮 件:*@1aq.com (团队内部管理成员邮件均使用1aq.com)
统一使用“网络尖刀”作为团队标识的平台:
腾讯安全应急响应中心
https://security.tencent.com
阿里安全应急响应中心
https://security.alibaba.com
360安全应急响应中心
https://security.360.cn/
菜鸟安全应急响应中心
https://sec.cainiao.com/
蚂蚁金服安全应急响应中心
https://security.alipay.com/
网易安全中心
https://aq.163.com/
平安集团安全应急响应中心
http://security.pingan.com
根据所在团队填写团队标识
根据所在团队填写“网络尖刀”、“网络尖刀Z小队”、“网络尖刀S小队”区分团队。
滴滴安全应急响应中心
http://sec.didichuxing.com/
唯品会信息安全中心
https://sec.vip.com/
饿了么安全应急响应中心
https://security.ele.me
美团安全应急响应中心
https://security.meituan.com
同程安全应急响应中心
https://sec.ly.com
不限制选择属于团队的队伍加入即可
百度安全应急响应中心
http://sec.baidu.com
由于百度安全应急响应中心的10人/队的特殊要求,网络尖刀在此平台已经有了(1/2/3/4)队,目前 网络尖刀_4 队暂时还可以加入,如果已满请与EVA联系。
补天漏洞响应平台
http://butian.360.cn/
目前在补天平台我们启用了,网络尖刀Z小队、网络尖刀Z2小队、网络尖刀团队,原则性建议选择前两个团队。
漏洞盒子
https://www.vulbox.com
目前在漏洞盒子网络尖刀团队仅入驻一个小队,团队名“网络尖刀Z小队”,直接加入即可。
建议开放团队的平台
由于小米安全中心、京东安全应急响应中心、魅族安全中心、携程安全应急响应中心等SRC目前没有开放团队功能,目前网络尖刀成员则只能以个人身份,或个人昵称后加入“-网络尖刀”标识团队(如:Quu-网络尖刀),建议这几个SRC平台可以开通团队功能。
团队的成员在平台还是很活跃的,这样也方便大家深入的合作。
海外安全平台提交
例如微软、hackerone、Google等海外安全平台,团队均以“1AQ TEAM”标识。
对于未提及的SRC平台
目前没有在以上提及的SRC平台,虽然目前我们虽然有成员在提交漏洞,也有一定排名,但是从团队的角度来讲整体互动频率并不高,所以暂不提出“官方品牌规范”方案,平台支持团队功能就直接写上自己所在的团队,如果无团队功能则以ID名后面加上“-所在团队”来区分即可。
如SRC有单独的合作,欢迎联系 EVA(eva@1aq.com),关于平台成员S小队的合作,可以直接联系 黑色键盘 (keyboard@1aq.com)。
如何加入网络尖刀?
目前网络尖刀S小队(2019-2020年人才培养计划)仍然在进行中,初审要求可以通过《网络尖刀安全团队新增S小队,黑色键盘负责。》了解招募细则。
也可以通过访问官网地址:http://www.1aq.com/contact.html,进行查看。
写在最后
很多人一直疑问进入网络尖刀都会有如何的“福利”,其实网络尖刀内部运营一直很标准化,除了大部分团队内部小圈子的交流环境、在各大厂商平台的团队加成、通过考核期的成员,我们还提供很多例如“法律风险规避”、“内部情报”、“创业指导”、“个人品牌塑造包装”等隐性的团队服务。
做安全团队是一门有趣的艺术,有机会可以单独去分享,这几年我们在背后既当爹、又当妈的日常。
同时今天还要重复一个曾经就和各位说清楚的话:
在网络尖刀成员的一切法律风险问题、合规性问题,均可以由我本人亲自负责沟通,有相关问题请直接联络quu@1aq.com。
如果有相关的业务争议,也可以由EVA、黑色键盘,代为沟通。

版权声明