在GitHub發(fā)布某國(guó)內(nèi)公司漏洞，被警察找上門(mén)！

點(diǎn)擊關(guān)注公眾號(hào)，Java干貨及時(shí)送達(dá)

粉絲福利：小編會(huì)從今天留言的小伙伴中隨機(jī)抽贈(zèng)送8.88元現(xiàn)金紅包。娛樂(lè)抽獎(jiǎng)，大家隨緣積極參與啦，給生活一點(diǎn)小幸運(yùn)~感謝大家的支持

最近，二狗在公司摸魚(yú)的時(shí)候發(fā)現(xiàn)了這么一則震碎三觀的新聞：

《員工向Github提交漏洞被叫到派出所》

這標(biāo)題算是碰到二狗的G點(diǎn)了，

二狗對(duì)某些大公司欺壓?jiǎn)T工，動(dòng)不動(dòng)報(bào)警抓人的行為，深?lèi)和唇^。

仔細(xì)看了下，事情大概是這個(gè)樣子。

以下均為二狗通過(guò)網(wǎng)絡(luò)傳播的雙方回復(fù)所腦補(bǔ)：

一位白帽子，挖到了國(guó)內(nèi)某知名安全公司的漏洞，于是報(bào)告給了這家公司的“安全響應(yīng)中心”。

作為一家安全公司，對(duì)系統(tǒng)安全那肯定是無(wú)比重視。

于是，此公司的員工跟白帽子說(shuō)，可以支付他兩萬(wàn)塊錢(qián)的獎(jiǎng)金，先把漏洞提交上來(lái)。

至此，都是一個(gè)認(rèn)領(lǐng)漏洞的正常流程——白帽子付出了努力，公司給予一定報(bào)酬，解決漏洞。

但是，在白帽子提交漏洞之后，這家安全公司竟然不認(rèn)賬了。

他們對(duì)白帽子說(shuō)，你提交的這個(gè)不算是漏洞，是我們系統(tǒng)的正常功能設(shè)定。

既然不是漏洞，那肯定不能給你這兩萬(wàn)塊錢(qián)咯。

被白嫖之后的白帽子非常生氣。當(dāng)然，除了B站UP主，誰(shuí)被白嫖都會(huì)生氣。

雖然很生氣，但是此白帽也并沒(méi)有把漏洞賣(mài)給黑產(chǎn)賺錢(qián)，而是在github提交了此漏洞。

然而，這家安全公司急了，直接選擇了報(bào)警。

白帽子在完全沒(méi)有料到的情況下，突然被叫到了轄區(qū)分局。

“罪狀”是：把該安全公司的漏洞公開(kāi)到了境外平臺(tái)。

最后，這位白帽子提交漏洞的github鏈接還是404了。

你瞅瞅，“境外平臺(tái)” 這四個(gè)字，一聽(tīng)就唬人，不知道的還以為是邪惡的境外勢(shì)力開(kāi)發(fā)的。

這不就是在利用警察叔叔的“犯罪關(guān)鍵詞”目錄呢，害人之心昭然若揭。

哎，還有，你之前不是自己都說(shuō)這是業(yè)務(wù)正常功能設(shè)計(jì)嗎，為什么在警察叔叔面前又改口稱(chēng)是漏洞了呢，自己打自己臉疼不疼？

就在這時(shí)候，二狗原本打算搜索更多相關(guān)詳情，卻意外發(fā)現(xiàn)，所謂的該公司回應(yīng)和當(dāng)事人的回應(yīng)只出現(xiàn)在了網(wǎng)易平臺(tái)上，所有的標(biāo)題和內(nèi)容都一模一樣。

這就有點(diǎn)尷尬了，顯然這件事情的可信度還處于一個(gè)存疑狀態(tài)。

二狗先把網(wǎng)上流傳的雙方回復(fù)放在這里，大家可自行判斷。

首先是該白帽子黑客的：

以下是該安全公司回應(yīng)的：

不過(guò)，雖然這件事真假難辨，但是很容易就讓人聯(lián)想到以前發(fā)生的某婚戀平臺(tái)的齷齪事件。

那個(gè)時(shí)候，烏云網(wǎng)還沒(méi)有被封禁，廣大白帽可以將發(fā)現(xiàn)的漏洞提交到烏云平臺(tái)。相關(guān)的廠商會(huì)去認(rèn)領(lǐng)并且修復(fù)漏洞。

袁煒，一位烏云網(wǎng)的普通白帽，在2015年12月份的時(shí)候，提交了一個(gè)某婚戀網(wǎng)站的系統(tǒng)漏洞。

稍后，此婚戀網(wǎng)站確認(rèn)并且修復(fù)了漏洞，并且按照慣例，向漏洞提交者表達(dá)了感激之情。

然而，在事發(fā)一個(gè)多月后，此婚戀網(wǎng)站又以“網(wǎng)站數(shù)據(jù)被非法盜取”為由報(bào)警，逮捕了袁煒。

坊間傳聞：此婚戀網(wǎng)站為了得到袁煒的住址等信息，謊稱(chēng)要給他送禮物。

在拿到信息之后，反手就報(bào)了警。

此事在白帽群體中引起軒然大波。

廠商出爾反爾，白嫖之后還要送人去坐牢。此等背信棄義的形象，讓眾多白帽瑟瑟發(fā)抖。

在此之前，烏云也曾曝光過(guò)攜程網(wǎng)泄露公民信用卡信息。還曝光過(guò)12306大量乘客信息泄露。這些都極大推進(jìn)了國(guó)內(nèi)網(wǎng)絡(luò)安全的歷史進(jìn)程。

而攜程和12306也并沒(méi)有搞出報(bào)警抓人的幺蛾子。

真是廟小妖風(fēng)大，水淺王八多。

在互聯(lián)網(wǎng)世界，每時(shí)每刻都發(fā)生著一場(chǎng)場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。

黑客們?yōu)榱俗约旱睦?，像一只只獵狗，在各個(gè)網(wǎng)絡(luò)平臺(tái)的城墻下嗅探，希望能發(fā)現(xiàn)墻上的裂縫，進(jìn)而獲取到有價(jià)值的數(shù)據(jù)。

而白帽子們的動(dòng)機(jī)或多或少都有種理想主義在里面，他們大多時(shí)間要么是為了證明自己的實(shí)力，要么是為了實(shí)現(xiàn)自己心中的正義。

在尋找漏洞方面，白帽和黑帽所做的事情是一致的，但是目的卻大不相同。

而在法律方面，較真來(lái)說(shuō)，不管白帽和黑帽都是不合法的。

但是如果用所謂的合法方式來(lái)提高網(wǎng)絡(luò)安全性，效率上會(huì)十分緩慢，一個(gè)公司不可能養(yǎng)太多的網(wǎng)絡(luò)安全人員。

而且改進(jìn)的動(dòng)力也會(huì)很差：修復(fù)這個(gè)漏洞又不會(huì)讓我多賺錢(qián)，況且漏洞也不一定會(huì)被人利用的嘛。

什么保護(hù)用戶信息？嗨，做的差不多就行了，誰(shuí)要是敢盜取我的用戶信息，我報(bào)警啊。

報(bào)警多方便，既不會(huì)浪費(fèi)本公司的資源，還有有效的震懾違法犯罪的黑客。

白帽子們更像是蝙蝠俠，在被金錢(qián)和罪惡腐蝕的網(wǎng)絡(luò)哥譚，他們橫空出世，不僅阻攔著黑客的入侵，而且也鞭策著網(wǎng)站主們盡快的修復(fù)漏洞。

黑客攻擊，滴水不漏，基本上是不可能被追溯到，所以即使報(bào)警也毫無(wú)作用。

白帽子作為正義的一方，每發(fā)現(xiàn)一個(gè)漏洞就有可能為漏洞主人節(jié)省未來(lái)大量的彌補(bǔ)經(jīng)費(fèi)。

所以很多互聯(lián)網(wǎng)公司往往不惜高價(jià)來(lái)吸引白帽。

但就是有些公司，連給白帽的這點(diǎn)錢(qián)都要昧掉，事后還要費(fèi)勁心機(jī)地去報(bào)警。

報(bào)警解決不了黑帽，但是可以解決白帽啊，解決了白帽就不用支付賞金啦。他們的如意算盤(pán)打得邦邦響。

某些公司的無(wú)恥與齷齪，倒是跟今年發(fā)生的：

找槍手寫(xiě)論文，到手之后又反手敲詐商家的盧某某和雷某某，非常般配。

建議直接聘用她們。

  
往
期
推
薦
1、2點(diǎn)睡10點(diǎn)起不算熬夜？
2、被捧上天的Scrum敏捷管理為何不受大廠歡迎了？
3、離大譜！win10/11又爆多個(gè)離奇Bug，速看避坑！
4、你為什么不交女朋友，是因?yàn)椴幌雴幔浚?/a>
5、微軟欲閉源VS Code的C#擴(kuò)展惹眾怒
6、上能寫(xiě)代碼，下要“揍”黑客，還有什么不是程序員的“鍋”？
點(diǎn)分享
點(diǎn)收藏
點(diǎn)點(diǎn)贊
點(diǎn)在看