400-808-1036
400-808-1036
武汉九万理信息技术有限公司发起成立「白帽联盟」,旨在聚合高校学生、独立安全研究员、技术爱好者等民间安全力量,搭建一个合法、规范、专业的技术交流与实战平台。
联盟以「以技会友、合规挖洞、共同成长」为核心理念,通过组织漏洞赏金计划、安全技术沙龙、CTF竞赛、SRC联合运营等形式,让每一位热爱网络安全的人都能在合规框架下发挥技术价值、提升实战能力、获得合理回报。同时为企业提供持续的安全检测能力补充,实现企业安全建设与个人技术成长的双赢。
当前处于内部邀请公测阶段 · 定向开放招募 · 暂不对外公开注册
身份合规:年满18周岁,具备完全民事行为能力,无不良网络安全从业记录。
技术基础:熟悉至少一门编程语言(Python/PHP/Java/Go等),了解Web安全基础原理(SQL注入、XSS、CSRF、文件上传等常见漏洞类型)。
合规承诺:严格遵守《网络安全法》《数据安全法》及相关法律法规,未经授权不进行任何渗透测试或漏洞探测操作。
持续活跃:愿意参与联盟定期活动(漏洞挖掘、技术分享、竞赛组队),保持学习热情与技术成长。
合法挖洞回报:参与企业SRC联合漏洞赏金计划,依据漏洞等级获得现金奖励,单笔最高可达数万元。
实战能力跃升:定期参与真实业务系统授权测试、红蓝对抗演练、HVV行动支撑,积累一线实战经验。
技术交流圈层:加入专属技术社群,与行业前辈、资深白帽子直接交流,获取前沿攻防资讯与独家技术资源。
竞赛荣誉背书:优先组队参与省级、国家级网安竞赛及CTF赛事,获奖经历为求职就业加分。
职业发展通道:表现优异者可获得九万理及合作企业的实习机会、全职录用推荐,打通校园到职场的快速通道。
认证与证书:完成指定培训课程和实战任务后,颁发联盟认证证书,作为安全从业能力的权威证明。
对接多家政企单位安全响应中心(SRC),发布经过脱敏处理的授权测试目标。成员在规定时间窗口内进行合规漏洞挖掘,提交有效漏洞报告经确认后按等级发放奖金。全程由联盟导师审核指导,确保操作合规、报告规范。定期发布排行榜,对优秀贡献者给予额外奖励与曝光。
每月举办线上+线下技术沙龙,涵盖最新漏洞复现、攻防工具使用、逆向工程入门、内网渗透技巧、云安全实践等主题。邀请行业专家、知名白帽子做专题分享,鼓励成员轮流主讲自己的研究成果,营造开放共享的学习氛围。
组建联盟专属CTF战队,定期举办内部训练赛、月度排位赛,选拔优秀成员参加外部大型赛事(如强网杯、护网杯、Datacon等)。建立战队积分体系与晋升机制,从预备队员到正式队员到战队队长,形成清晰的成长路径。
在国家重要时期网络安全保障(HVV)期间,择优推荐表现突出的联盟成员参与实战值守工作,在专业导师带领下承担真实目标监测、日志分析、威胁研判等任务,获得宝贵的国家级安全保障实战经验。
搭建阶梯式培训课程体系,从Web安全入门、渗透测试进阶到高级攻防研究,覆盖不同水平成员的学习需求。结合九万理自研的必安垂域大模型与自动化代码平台,引入AI辅助安全分析工具教学,帮助成员掌握前沿安全技术栈。
铁律一:授权先行 — 任何形式的渗透测试、漏洞扫描、信息收集操作,必须事先获得目标所有者的书面授权。未授权即违法,零容忍。
铁律二:数据保密 — 在授权测试过程中获取的任何数据、信息,严禁复制、存储、传播或用于非授权用途。测试结束后必须完整删除所有测试痕迹。
铁律三:拒绝破坏 — 严格禁止删除、修改、加密目标系统的任何文件或数据;严格禁止植入后门、木马、持久化程序;严格禁止利用漏洞牟取非法利益。
铁律四:及时上报 — 发现漏洞后必须在24小时内向联盟或目标方安全团队提交详细报告,不得私下泄露、公开披露或在黑市交易。
铁律五:持续学习 — 保持对新技术的敏感度和学习热情,不断提升自身技术水平,用实力说话而非炫耀工具。
铁律六:互助共赢 — 在联盟内积极分享知识、帮助新人成长,不搞技术壁垒、不恶意竞争,共同维护良好的社区氛围。
违反以上任一条铁律者,将立即取消联盟资格并永久拉黑,情节严重者将依法移交相关部门处理。技术无罪,但用法有界。
填写联盟入盟申请表,提交基本信息、技术背景简介、过往安全研究经历(如有)以及一份简短的技术自述(说明你为什么想加入、期望获得什么)。
申请通过初审后,将收到一份在线技术测评链接(含选择题+实操题),主要考察Web安全基础知识、常见漏洞原理与简单利用能力。不限时不限次数,旨在评估当前技术水平。
技术测评合格后安排一次线上面试(约30分钟),由联盟负责人或资深成员进行,主要沟通安全理念、职业规划、合规意识等方面,双向选择。
面试通过后签署《白帽联盟成员行为规范承诺书》,开通联盟权限,受邀进入专属社群,正式成为白帽联盟成员。
武汉九万理白帽联盟 — 以技术为信仰,以合规为准绳,汇聚每一份热爱网络安全的纯粹力量,共同守护数字世界的安全防线。
