2015年，國內一位駭客發現了世紀佳緣網站的漏洞，經過測試他獲取了四千多條資訊，於是在去年12月份，這名駭客將漏洞報告給了烏雲，透過烏雲警告了世紀佳緣。

世紀佳緣在得知這一訊息後，向駭客表達了感謝，隨後以送禮之名向烏雲索要了這名駭客的地址，緊接著就向報警，抓捕了這名幫助網站解決漏洞的駭客。

這起事件造成了非常不好的影響，間接導致了幫助廠商與安全研究者的問題反饋平臺——烏雲網的關閉，包括網站創始人在內的多名白帽子遭到逮捕。

根據百度百科定義，白帽子描述的是正面的駭客，他們會識別計算機系統或網路系統中的安全漏洞，但是不會去惡意利用，而是公佈漏洞，防止被其他駭客惡意利用，幫助廠商更好地維護網路安全。

但是這個行業在國內一直遊走於灰色地帶，在漏洞公佈前，白帽子是否有權利檢測別人的漏洞一直是個問號，即便當事人有著高尚的出發點，因此，很多時候白帽子的行為在國內更像是哥譚義警蝙蝠俠——都是吃力不討好。

不過在網際網路發展較早的國外，類似這種事情的管理就比較完善和合理了。國外同樣有類似烏雲這樣連線白帽與企業的漏洞捕捉平臺HackerOne，從2013年開始，這個平臺就開始向報告漏洞的駭客支付獎金，截至去年9月，支付的總賞金已經超過了1。07億美金。

當然，這些獎金很多時候都是由因此受益的企業承擔。

而近日，V社就在國外一名白帽的幫助下，發現並修復了一個可以刷Steam錢包餘額的bug，並因此給了這名白帽7500美元的獎勵。

這個bug非常簡單，使用者只需要將自己的Steam賬戶電子郵箱地址更改為包含“amount100”的地址，然後點選Steam的錢包充值，使用Smart2Pay平臺的任意付款方式付款，攔截Post請求並擷取傳送到公司的api，透過修改對應欄位，就能以1美元的代價充值100美元。

8月9號，drbrix就透過HackerOne平臺向V社反饋了這個問題，一開始他將這個bug嚴重程度標註為中等，而在與V社工作人員取得聯絡後，V社將其調整為了嚴重級別，提高了支付給白帽的賞金。

最終這個bug被官方修復，而在一切問題都得到解決後，上面這個反饋報告才被公開，以鼓勵更多人積極幫助企業尋找並提供系統漏洞。

回想前一段時間國內多家遊戲企業遭到駭客攻擊，網際網路安全在如今已經是國內企業必須要正視的一個問題，而國外這種對白帽持正面、鼓勵的態度，對提升網際網路安全來說是有幫助的，仔細想一下，如果Steam的這個漏洞在修復前被他人惡意利用，那麼損失的就遠遠不止7500美元這點了。

去年，拳頭公司就透過HakcerOne向外懸賞十萬美元，用於查詢《Valorant》的反作弊系統漏洞，特別是如今強調數字基建的當下，希望國內網際網路公司企業也可以像這些企業一樣重視起網路安全問題，為使用者創造一個安全舒適的網路環境。

瓜分6666元現金紅包！領取8%+理財券，每日限額3000份！