用两个故事换你一个选择我们的理由

观点 作者:有料 2014-08-13 10:30:28 阅读:246
我想给大家讲2个故事,故事是虚构的,希望大家切勿对号入座。 PART1 白帽子小A发现某上市公司B的产品网站存在敏感信息泄漏漏洞,可被脱裤;于是白帽小A就把该漏洞提交到了某漏洞报告平台C,某漏洞报告平台C确认后确实存在该漏洞,于是就审核通过了这个漏洞等待上市公司B过来确认。 杯具发生了,正在B公司技术人员确认并修补漏洞的过程中,某互联网媒体记者D在漏洞报告平台C上面的这个漏洞,于是写了一篇名为《上市公司B网站存在高危漏洞,影响200W用户》发出了媒体报道。 媒体记者E:《上市公司B网站存在高危漏洞,200W用户数据疑泄漏》 媒体记者F:《上市公司B网站被脱裤,200W用户数据遭泄漏》 。。。。。。。 到处都是上市公司B网站被脱裤的消息,当时股价暴跌,CEO暴跳如雷。 CEO:你们技术部门是干嘛吃的?去报案把那个挖漏洞的抓起来追责! CTO:不行啊,那是白帽子报告给我们漏洞的,如果我们这次把他抓了,那么以后我们的漏洞可能就流到黑市去了! CEO:我们就不能自己发现这些漏洞吗?如果以后再报告这样的漏洞我们不能重蹈覆辙啊! CTO:咱们的技术都是做研发的,只能把产品开发出来,不会做安全啊。 CEO:那就不能聘一个回来吗? CTO:一个人的能力即便是再好也会被思维束缚只关注一些点,而且安全大牛身价很高的。 CEO: …… 某上市公司B因该漏洞致使股价暴跌,一日损失几千万同时造成用户不好的舆论。 PART2 王总:小曲,最近我们公司上了一个新产品,麻烦让你们网络尖刀的小伙伴一起看看有没有什么漏洞,帮我们解决解决风险。 Quu:王总,网络尖刀的小伙伴大多都是搞WEB的,移动APP这方面还不太行,把产品拿到我们最近在做的平台做测试吧,这里汇集了几百号白帽子,一群人给你做测试,肯定比单独我们团队给你做要挖的深度些。 王总:兄弟开玩笑,我哪里聘的起这么多人啊。 Quu:没事,哪里是让你一下子聘这么多人嘛,我们这里是这样的,就是你预算多少钱出来做这个安全测试,挖到漏洞你再根据情况给钱,一般高危漏洞都是在2-4K左右就可以解决的。 王总:交给你我还放心,交给这么多人,不会乱来吧? Quu:放心,在我们这里做测试的安全人员,我们都是认证了的,姓名、电话、身份证、家庭地址、工作单位我们都是核实了的。 王总:这个漏洞不会泄出去吧,要知道前几天B公司被爆了一个漏洞,导致股价都跌了,CEO和我是好哥们,把他气傻了。 Quu:放心,网站漏洞其实就像“妇科体检”一样,谁都不愿意把自己的事情在分享出来,毕竟传出去影响不好,我们就像医院一样,完全尊重你的隐私,只有参与的医生才知道你到底是谁,其它人是不知道的,当然如果真的发现问题,你在我们这里治好后,在你愿意的情况下,我们倒是可以把重大问题整理成论文,用户我们“医生”之间的学术交流,敏感的信息我们都会绝对打码的。 王总:靠谱!   这是2个很三俗的故事,如果你读懂了,还想继续听下去,可以与我的微信公众号互动,或者直接发邮件到这里:quu@knowsafe.com

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接