在GitHub发布这家公司漏洞,警察找上门!
Posted Python_chichi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在GitHub发布这家公司漏洞,警察找上门!相关的知识,希望对你有一定的参考价值。
今天我吃到了一个网络安全领域的瓜:
根据聊天记录透露的信息,事情大概是这样:
一个挖洞的白帽子,挖到了一家公司的沙箱的漏洞,可以实现沙箱逃逸。
(这里插一句:沙箱是网络安全领域分析恶意样本文件的主流软件技术,通过将样本放置于沙箱的虚拟环境中运行,观测其动态行为表现,来综合分析样本是不是恶意软件)
这家公司是安全圈有名的公司,前段时间还因为开发监控员工离职倾向分析的功能上过热搜。
据白帽子的自述,他挖到这个漏洞之后,报给了这家公司的安全响应中心SRC。
这家公司的员工答复他说可以给他2万奖金,但等他提交之后,对方不认账了,以一些理由推脱说这是正常功能设定,不算是漏洞,之前承诺的2万块钱没了。
得到这个答复的白帽子,一下就怒了。在交涉无果之后,选择了将漏洞信息发布在了GitHub上。
然鹅,很快,这家安全公司就选择了报警,警察叔叔很快就找到了这位白帽子。
以上就是白帽子自述整件事的大致经过。
在吃到瓜的几个小时之后,这位白帽子的Github链接已经404了,办事效率真不错。
这位白帽子很是郁闷,我辛辛苦苦挖的漏洞,你前后态度截然不同,说过的钱不给也就罢了,既然你们不承认是漏洞,那我发到GitHub上后,为啥又报警说我把漏洞信息发布到境外平台?这不是自相矛盾吗?
小白鸽想告诉大家,白帽子们为了自身安全着想,还是把目光投向国外吧。去挖微软、苹果、谷歌、Adobe、Oracle的漏洞,哪个不是既有钱又有面儿?挣美刀不香吗?何必过的胆战心惊的,天天担心被送温暖。
不过话说回来,如果以后国内白帽子都不敢去挖国内公司的漏洞了,这对国内的网络安全也是一种看不到的伤害。
你管得到里面的人,但管不了外面的人,人家挖到可能就不是贪图你那三瓜俩枣的了,说不定会带来更大的损失和更严重的后果。
乌云倒下之后,漏洞就变少了吗?
对于这件事,大家怎么看?
一、Python所有方向的学习路线
Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、学习软件
工欲善其事必先利其器。学习Python常用的开发软件都在这里了,给大家节省了很多时间。
三、全套PDF电子书
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。
四、入门学习视频
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
五、实战案例
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
六、面试资料
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
这份完整版的Python全套学习资料已经上传至CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费获取【保证100%免费
】。
以上是关于在GitHub发布这家公司漏洞,警察找上门!的主要内容,如果未能解决你的问题,请参考以下文章