乌云的背后是阳光
前些日子接到一个电话,某创业支付公司做互联网金融,被乌云(wooyun.org)爆了漏洞,合作伙伴非常震惊提出要报警。于是该厂商找我问能不能找剑心通融一下不要公开漏洞。 我说乌云从来没有破例过,这事真心办不了, 对方随即说那能不能帮忙提交漏洞的那个白帽子, 说是要“当面感谢”一下,我闻出这味道不对,就说还是免了,对方做好人不留名, 你就不要试图联系他了。
以前也会有一些黑客找到我,希望以我的名义去发一些漏洞,因为他们不太敢正面和人交涉。 乌云也有过爆漏洞之后被抓进去的白帽子黑客。 乌云从成立以来一直备受争议,竞争对手说他们未经授权就做渗透, 被爆漏洞的厂家往往恼羞成怒不仅不问责自己的员工,还把问题迁怒在乌云头上, 好在剑心一直以来都是秉持自己的风格,尽力做白帽子的保护伞, 正是这种坚持,白帽子群体在乌云越做越大,甚至可主见浮现台面,很多人也见到了猪猪侠等大牛的真面目。
乌云在爆一些信息安全较为敏感的应用和网站漏洞的时候往往会打码,不显示公司和网站名,但是企业往往不管。我们国家一直以来就缺乏对错误的容忍,你可以不立功,但是不能犯错,于是犯了错的人想到的第一件事就是掩盖,在不能瞒天过海的情况下甚至会选择杀人灭口。 被爆漏洞的企业,漏洞是客观存在的,公关往往会试图掩盖或者转移注意力, 就跟马航370一样想搞到最后大家都不知道飞机在哪, 但是如果每个企业都采取掩盖的方式, 整个中国互联网就会变成一个漏洞百出黑产横行然而用户却不自知以为很安全的行业, 加上保险业在互联网圈的不发达,遭受了损失的用户也只能自行买单。
我支持乌云,也会不遗余力地保护白帽子黑客们的安全和利益,正如我朋友圈所说:有本事冲我来啊? 我方小顿难道是吓大的?
人生如戏 厉哥 出品
【微信号】mintshow
人生如戏,全靠演技。
> 我来回应