撰稿 | 蓝河

编辑 | 图图

晌午，沙暴刚过，大漠之上，唯有两处黑点，近了，才发现是两个身着白衣的少年。

只见其中一人，白衣黑发，不扎不束，微微飘拂，衬着悬在半空中的身影，直似神明降世。他的肌肤上隐隐有光泽流动，眼睛里闪动着一千种琉璃的光芒，容貌如画，漂亮得根本就不似真人。

一时间，竟只有“美少年”三个字，才能衬上一二。

另一少年，则身躯凛凛、相貌堂堂，一双眼光射寒星，两弯眉浑如刷漆；胸脯横阔，有万夫难敌之威风；语话轩昂，吐千丈凌云之志气；心雄胆大，似撼天狮子下云端；骨健筋强，如摇地貔貅临座上。

只见他手持精钢铲，如同天上降魔主，真乃人间小霸王。

两人对峙许久，

半晌，

“美少年”先是长叹一声。“早知我便不该来。”

“小霸王”冷冷一笑。“方才醒悟，似是有些晚了。”

“留下棵树，行不行？”“美少年”冷冷地问道。

怎料“小霸王”不依不饶，愤然回应。

“你曾亲手挖过的洞，今日都将栽在这里！”

突然，“小霸王”率先发了难。

只见青色的铲光冲天而起，在空中虚虚实实挽了三道不可思议的弧线，如蛟龙吐珠一般，直夯“美少年”的头顶。

再看那“美少年”，只是脚尖轻轻一点，竟凭空消失了！待“小霸王”收铲，后退，“美少年”早已落定在十丈之外。

高手过招，便是电光火石间，风云变色。

二人大战三百合，最终竟给这片天地，留下了一棵……“树”！

至此，“one bug one tree”的大幕，正式拉开......（别急，各位看官，文末有视频彩蛋）

one bug one tree

2018年，蚂蚁金服发起了“互联网安全防护林”项目，凝聚12家安全应急响应中心（SRC）力量，旨在通过行动，让网络安全生态与现实环保生态同行。

项目以one bug（漏洞）= one tree 为口号，倡议安全圈中的有识之士一同参与。通过公益植树的形式，将无形的“网络安全保障”，等价于有形的“现实环境保护”。鼓励更多的网络安全志愿者参与到网络安全保障的阵营中，为用户建设“看得到”、“摸得到”的“绿色城墙”。

为了肯定网络安全志愿者的突出贡献，同时也为了激励全行业、甚至每个人都能参加到维护网络安全的行动中来——活动规则设定为，通过“打卡”12家SRC的方式，最终选拔两位网络高手代表“互联网安全防护林”项目亲赴宁夏。

cnRay和IceCrown就是最终脱颖而出的两位可爱少年。

第一次直面荒漠，cnRay和IceCrown都有了同样的感受：生态环境真的太恶劣了。

每一株树苗，都需要经过长久且精心的呵护，才能在未来成为阻挡风沙，保护生态环境的城墙。

对IceCrown来说，公益原本只是停留在概念里，看不见摸不着，所谓捐钱捐物的东西。等到自己亲手种下第一棵树以后，他才明白，公益远比想象中要更神圣，需要尊重和敬畏。

而cnRay也意识到，公益是必须亲自参与，且长久坚持的事业。

在白芨滩，两位少年一改往日网络高手的模样，化身“植树侠”，用原本保护网络安全环境的双手，种下一棵棵守卫生态环境的“希望之树”。

在他们看来，漏洞挖掘和环境生态保护的本质其实是一样的，保护生态环境是为了守护人类的绿洲，而保护网络安全更是为了守护人类虚拟世界的绿洲。

这一个个小方格，就像修复一个个漏洞一样，要付诸不懈的坚持，才能让树苗的数量增多，小方格的面积扩大，生态环境变得更好。同样，凭借这样的精神，网络环境才能更加安全。

虚拟照进现实 亲手筑建希望

说来也巧，cnRay能成为“互联网安全防护林”的代表，其实是出于无心之举。

8月11日，12家SRC平台发布打卡选拔活动之时，cnRay并未注意“one bug one tree”的主旨，他起初觉得，参与活动的“大咖”太多了，自己应该没什么希望。

过了几天，他在偶然间发现了某产品的漏洞，并提交了SRC。当被告知完成这次打卡，就有很大可能获得前往宁夏参与公益植树的资格，cnRay才意识到，自己所挖掘的每一个漏洞，都将化身为绿洲的一部分去保护现实世界中的生态环境。

于是在之后的几天时间里，他开启了“通宵挖洞模式”近乎不眠不休。虽然几经波折，提交的高危漏洞也有几次出现重复，使他中途也曾想过放弃，但凭借信念和毅力还是“笑到了最后”成功胜出。

几天活动下来，cnRay丝毫没有掩饰自己的疲惫，因为在网络世界挖漏洞，需要的是脑力，但是挖坑种树，体力才是王道。

而他也真实感受到，做公益绝不应该只是嘴上说说，更是需要每个人亲自参与其中，而这种每自己亲手挖掘一个漏洞，就能以自己名义种下一棵树的方式，就很好地诠释了这一点，也给了他更加努力保护网络环境安全的动力。

IceCrown的经历也十分相似，他说，最初也只是抱着试试看的心态参加这个活动，并没有真的做好准备要代表“互联网安全防护林”项目远赴宁夏，亲手在这片沙漠上烙下自己的名字。

当最终得知自己脱颖而出后，IceCrown也是深感惊喜，万分幸运。

IceCrown坦言，起初他以为这次活动和挖bug是没有任何联系的。但是当他来到宁夏亲身参与公益，才发现这种如同把属于自己的XSS插到沙漠深处的方式，既是为网络生态的环境保护添一份力，同时也能够为保护有形的生态环境做出一份贡献。

在此之前，作为“网络安全志愿者”在虚拟世界里所获得的成果，通常都是以收到SRC的礼物和感谢信的方式“照进现实”。

但是现在，只要每在网络世界挖掘一个漏洞，沙漠边缘就能多出一棵防风固沙的实实在在的树。这远比只是拿到一张SRC颁发的证书更有成就感。用cnRay的话来说，就是“更有感觉，更High”。

cnRay和IceCrown说，蚂蚁金服等12家SRC倡导的“互联网安全防护林计划”，不仅可以号召更多的网络安全志愿者积极地提交漏洞，提升网络安全生态防御能力，与此同时，志愿者们种下的树苗更能保护我们的生态坏境，意义非凡。

one bug one tree绝不只是一句口号，更代表了网络安全志愿者们一直以来积极向上的精神，而“互联网安全防护林计划”应该让更多人看到、了解到，也让越来越多的网络安全志愿者们参与进来。

cnRay告诉我，在参加完活动回归学习与生活后，他开始主动保持绿色出行，既能用微弱的力量保护环境，也能锻炼身体。

他还成为了学校食堂的忠实粉丝，因为他觉得，这样能减少一次性餐具的使用，就能减轻对环境的污染。

总之一句话，cnRay现在做任何事，都会在之前考虑是否会对环境造成破坏，如果会，就尽可能换一种方式。

而IceCrown也从宁夏归来后，动员身边的朋友一起参与到“互联网安全生态防护林”项目中，向他们讲述绿植对生态环境的重要，用自己提交的每一个漏洞，来为沙漠化地区增添新绿。

cnRay和IceCrown告诉我，他们其实一直都是超级英雄迷，梦想有朝一日成为真正的英雄，以自己为榜样，感染身边的人，一同拯救世界。

而种树，就是拯救世界的第一步，虽然很小，但却是十分踏实的一步。

从2018年起，蚂蚁金服SRC平台每收到一个“网络安全志愿者”提交的漏洞，就将以提交者的名义，捐赠一颗灌木，2平方米草格以及10年的精心养护。

这个秋天，5000棵灌木和10000平米草格，将会因志愿者们在网络世界的突出贡献，而出现在沙漠边缘，守护宁夏白芨滩的生态环境。

在与cnRay和IceCrown谈到参与“互联网安全防护林计划”的感受时，我深深体会到了蚂蚁金服等12家SRC的“初心”——让更多的网络安全志愿者在虚拟世界的成果有所回报，让每一个由他们亲手在虚拟世界挖掘的漏洞，都能在现实世界用一株树苗得以填满，最终共同捍卫虚拟和现实两个世界。

「推荐阅读」

网络安全新媒体联盟，由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立，同时有《中国信息安全》顾问支持，是非营利非实体性质的新媒体联络协调和合作互助机制。

人物 ∣ 热点∣ 互动 ∣ 传播

投稿及商务合作请在后台回复关键字即可