致Afters：支付宝谢谢你！这位发现一个业务规则漏洞获奖金16万元的「白帽子」，是个读大四的设计师

蚂蚁金服安全应急响应中心（AFSRC）刚刚发出一个价值16.1万元的漏洞奖金，给一位学习工业设计的大四同学，他的ID是Afters。

什么漏洞？

唔，首先说，这个漏洞已修复。然后按规定，我不会透露任何漏洞细节。不过还是可以小声的说一下，这个漏洞没有造成任何外部损失，这是一个业务流程的漏洞。

也就是说，发现这个漏洞，不一定需要懂技术，但需要你对蚂蚁各个平台的业务规则非常了解。

感谢

感谢Afters，你正直、勇敢，洞察敏锐。

你抵挡了黑灰地带的利益诱惑，为我们输送威胁情报。

在我们眼里，你是大英雄。

就像你的理想：不虚度此生，做出些能让世界更美好的东西就满足了。

你的行为，让我们看到了你和世界的美好。

你的成绩，还能鼓舞很多非安全专业的小伙伴。

其实有些威胁，不是来自代码，逻辑的问题也很有探究价值。大家加油！

奖金16.1万元

蚂蚁金币：1100分（即1.1万元人民币）

额外奖励：15万元

“大家好，我是Afters，现在还在上大学。这次能拿到AFSRC的额外奖励真的很意外，刚刚了解白帽子没多久，没想到自己这次提交的反馈有这么大价值，非常感谢蚂蚁金服的重视，也很谢谢一直和我联系的小姐姐，超级负责任！希望大家也能积极提交漏洞反馈，让自己的能力发挥价值，和AFSRC一起进步和成长！”
——Afters获奖感言

来源：AFSRC单个漏洞奖金16万元，发给了一位设计师

注：蚂蚁金服安全应急响应中心（AFSRC）于2016年正式上线，网址为http://security.alipay.com。该平台旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息，建立漏洞统计分析中心，预知并自查风险，及时修复漏洞，帮助提升自身产品及业务的安全性，同时为用户营造一个更安全的互联网生态圈。同时，蚂蚁金服利用大数据技术对漏洞数据进行统计、评分、定级、分析，进而预知风险，提高自身的安全技术能力。

互联网的安全，离不开平台企业里的安全专家，同样也离不开白帽子，还离不开热心网友。

相关信息，可以戳下面AFSRC的官网