百科问答小站 logo
百科问答小站 font logo



白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

你在淘宝买东西为什么不直接把钱打过去?


什么?你都是直接打钱的?从不走支付宝?

小弟不才有个淘宝店你要啥俺给您上架啥。


user avatar    网友的相关建议: 
      

个人经验:还是不要作死的自己去联系厂商。我先前发现一家售卖汽车GPS电子产品的网站存在漏洞,那天吧,脑子一热,好心的去给那家公司打了电话(用了自己的手机打的,没想到用公共电话什么的),向他们告知他们公司的网站存在漏洞,让他们尽快修复。告知完了我就被威胁了!被威胁了!他们公司的人后来下午打电话给我和我说了一大堆,简单的意思就是:既然是你发现的漏洞,你就得帮修复,不然就报警抓你。

当时我听完,心里一万头草泥马奔过,这什么鬼,我一没向你们要钱,二没改动任何数据,完了我还帮你们仔细分析了漏洞。我好心告知,结果被狠狠的威胁。挂了电话,我差点就哭了,这造的什么孽,要是我不修复好,我一正值大好青春的小丫头就得被警察叔叔抓了。唉,最后,熬了俩通宵,终于把漏洞给修了,求神拜佛的把那姑爷爷送走了。到现在为止,想想还心有余悸。所以,还是提交乌云吧,毕竟剑心蜀黍是大神,佛光普照,驱散恶灵,至少木有人敢威胁你,不仅木有威胁,你还能拿到money和乌币,还能用rank炫耀一把,这不挺好的吗!珍爱生命,远离作死!

最后,送你两副对联:

上联no zuo no die why you try

下联no try no high give me five

横批: let it go!

上联:no zuo no die why you cry

下联:you try you die don't ask why

横批:just do it!


-------------------------------好些人赞,我就匿了吧,大牛太多了


user avatar   zhou-pei-shan-78 网友的相关建议: 
      

当地居民就偷着乐去吧!




  

相关话题

  hook是钓子的意思,它和钓鱼网站有关系吗? 
  中央网信办将重点整治借热点事件等挑动网民对立,进行人肉搜索、辱骂攻击等网络暴力行为,哪些信息值得关注? 
  想学网络安全,推荐自学还是系统学啊? 
  如何保证用户登录时提交密码已经加密? 
  黑客会不会无缘无故盯上你? 
  6位PIN码/数字密码是否比传统字符密码更加安全? 
  你的初次渗透成功是怎么搞定的? 
  如何看待印度APT黑客组织攻击我国医疗机构? 
  怎样防止自己被窃听? 
  我想学习网络安全这方面,如何开始学习? 

前一个讨论
很多人都说 C# 语法怎么优雅,仅仅是因为 C# 的关键字多吗?
下一个讨论
为什么微软不把 Windows 下的 API 做得更「安全」些?





© 2025-01-10 - tinynew.org. All Rights Reserved.
© 2025-01-10 - tinynew.org. 保留所有权利