她没有经过正统的技术学习，没有大公司的操练环境，更没有名师指点。但却在短短半个月里，连续获得蚂蚁金服安全应急响应中心(AFSRC)两次重磅奖励。总金额高达22.2万元(税后)。最难得的是，妹子对外界诱惑不屑一顾，依然坚持信仰，做自己认为对的事情，值得受人尊敬。

 

3月17日，暗狐第一次获得AFSRC的重磅奖励11.1万元。这是AFSRC自1月11日创办以来，发出的第一个重磅奖励。这个漏洞和攻击工具相关，暗狐掌握了一款软件的攻击手法，再结合威胁情报，发现了其中存在的风险，立即报告给AFSRC。经确认后，暗狐获得了蚂蚁金币奖励1100个，折合现金1.1万元。额外奖励10万元现金。合计11.1万元。

3月30日，暗狐再次获得AFSRC重磅奖励11.1万元。这次，她发现的是一个业务漏洞，和上次一样，暗狐探查到外部的威胁情报，基于以往对支付宝的研究，机智地拼出了盗用者在某个应用场景的作案链路。AFSRC经过紧急排查后，立即关闭风险敞口，迅速止损，及时避免了某块业务的资金和舆论风险。

关于漏洞细节，小编只能说到这里了。总而言之，勤勤恳恳挖洞的帽子们，请大家打开思路，多关注外围风险，关注威胁情报，相信一定有收获。

许多人都会好奇美女黑客的形象，他们有可能会在心目中描绘以下形象：

 

英姿飒爽型

 

科技酷炫型

 

温柔妩媚型

 

霸气十足型

 

横眉冷对型

 

稀奇古怪型

 

清纯美丽型

 

性感神秘型

 

热力疯狂型

但连续获得AFSRC重奖的这位美女黑客实际上是：

　　白帽女黑客画像：

代号“暗狐”，20岁出头，肤白胸大腰细，看似眉眼呆萌，实则机智过人。

据蚂蚁金服工作人员透露：蚂蚁金服创办AFSRC正是为了加强蚂蚁金服的风险防御能力，营造一个更安全的互联网生态圈。因此，在漏洞、情报奖励方面毫不吝惜，除了业内相对丰厚的常规奖励外，有卓越贡献的白帽子，还能获得10-35万元的额外现金奖励、荣誉勋章和美国游学机会。AFSRC收集的业务范围包括支付宝、蚂蚁聚宝、蚂蚁达客、蚂蚁金融云、芝麻信用、网商银行、余额宝、招财宝、蚂蚁小贷、蚂蚁花呗和口碑等。

(责任编辑：安博涛)