设为首页 | 彩63彩票客户端-彩63彩票官网
当前位置: 主页 > 乌云 > 原创]乌云要关闭了吗
原创]乌云要关闭了吗
发表日期:2019-05-11 18:03| 来源 :本站原创 | 点击数:
本文摘要:[保举]看雪企服平台,供给平安阐发、定制项目开辟、APP品级庇护、渗入测试等平安办事! 2016-8-6 09:57 有争议的处所是公开缝隙这个,厂家没修复就公开,风险之大就不消说了。 别的,这些缝隙平台,包罗市道上其他缝隙平台,给搞灰产或黑产起了一个缝隙导航

  [保举]看雪企服平台,供给平安阐发、定制项目开辟、APP品级庇护、渗入测试等平安办事!

  2016-8-6 09:57

  有争议的处所是“公开缝隙”这个,厂家没修复就公开,风险之大就不消说了。

  别的,这些缝隙平台,包罗市道上其他缝隙平台,给搞灰产或黑产起了一个缝隙导航平台感化,即便没公开缝隙细节,但告诉了黑产工作者这座山(相关网站或app)有”金矿”,只等这些”矿工”来挖掘了,节流了”矿工”大量的找矿成本。

  wooyu

  2016-8-7 09:45

  一看你就底子不懂乌云,也不懂乌云缝隙流程,缝隙都是厂商修复后才会发布的,若是厂商拒绝或者联系不上才会发布,本人不懂不要瞎扯

  这么说也不合错误,起首乌云公开缝隙是有前提前提的,提交缝隙后乌云是第一时间通知厂商的,并且有足够的时间供厂商修复,若是这时候厂商都不修复只能怪他们对产物不担任,对于“告诉黑产这里有金山” 这就更不合错误了,起首能挖到洞算你有本领,若是一个网站缝隙太多,那这个网站即便不被乌云发布也离关门大吉不远了,即即是那些黑产挖洞者 也不是说漫无目标的去网上找网站挖洞,相反乌云发布的良多大厂的缝隙具有了可能有几年,这两头可能早已被那些黑产挖过洞了,若是没有缝隙平台,可能这些洞还要被躲藏好久,这才是缝隙平台和白帽子的具有价值,即便真的你说的对,那在短长之间必定利要优于害的,与其反频频复的履历缝隙的毒害,不如发布来让更多开辟者晓得这个缝隙,及时点窜本人的法式,避免踏上一样的路,这才是价值地点。

  lixinwk

  2016-8-11 11:22

  万一厂商不会修复呢?莫非就要眼睁睁看着本人的错误谬误被公开?

  2016-8-11 11:44

  所以说干嘛把缝隙告诉厂家,拿去卖就没事了

  那就是厂商本人的问题了,我相信没有一家厂商连缝隙都不会修补的,除非早已放弃本人的产物,这是不担任的表现。

  lixinwk

  2016-8-13 09:47

  终究良多厂商都是小厂商,巨头比力少

  只是来打酱油

  2016-8-13 09:55

  我想到了一个成语,迫良为娼.

  2016-8-13 11:01

  小厂商别人免费给你找缝隙,就差没帮你改了……你还嫌弃什么呢?要不你就间接托管IDS不就行了,没钱也不舍得改缝隙,不是对你的用户不担任,那么公开让用户主动分开不是公理?

  lixinwk

  2016-8-13 16:33

  好比一个供给在线阅读的网站,他所供给的办事是在线阅读,收入体例是用户充值书币,然后付给版权方版权。若是被人发觉充值缝隙,可是不会修复而被发布,对用户并没有什么影响,却形成网站运营者的庞大丧失,这和对用户担任不妨,可是谁来包管运营者的权益?以至可能乌云发觉之后先赚取好处才奉告厂商也说不定,这可能也是乌云封闭的一个缘由

  你怎样包管这个缝隙不发布也不会被操纵,更恐怖的是被操纵了网站却不晓得,这时候又怎样去包管运营者的权益?虽然你说的可能会发生,可是最少网站晓得这个缝隙了,并有时间去修复,若是非要把问题全强加到厂商不会修补缝隙上,这就不免太荒诞乖张了。

  hulucc

  2016-8-16 14:50

  不修复为什么就要发布出来?这不是就是要挟吗?该死被关

  lixinwk

  2016-8-16 22:53

  我看到大大都被曝光的缝隙都是大厂商,曝光者通过这些厂商要么能够获得钱,要么能够获得名,为什么小网站没有被协助查抄缝隙?这申明这些人的目标本来就是不纯正的,又怎样包管他们是真的为厂商着想?

  此刻你是看不到了,否则你能够看看所谓的得名都是圈内一点小名,这是该当的,至于钱,呵呵,看看那些所谓的大厂,又有几个买账的,你要晓得厂商在这些平台是无需领取任何费用,完全出于志愿的,所以礼品成了买账手段,可是这些大厂一年收到的缝隙反馈和礼品数底子不成反比,你关心的点不断都在于对发布缝隙的人的好处上,而完全不在乎厂商的好处,你要晓得 缝隙被发觉也不成能凭空修补,莫非非得比及网站被脱裤,厂商和用户的好处遭到要挟的时候你才但愿当初有小我能提前奉告这个缝隙吗?

  Tee8088

  2016-8-20 09:28

  必定是一些人干私活了,嘿嘿。本来起点是好的,抱负化了,开出来的时候俺就不看好。

  一颗seed

  2016-8-25 11:22

  lixinwk

  2016-8-28 19:09

  看样子是开不了了

  2016-8-28 21:27

  关了1个多月了,看着有点悬...

  2016-8-28 21:50

  当你手握缝隙的时候,你就不是真正的你了。对于缝隙披露这一块,小我感受不克不及完全照办老外那一套模式。有些厂家不肯给缝隙买单,也无情可原。这就比如一小我得了病,大夫告诉他后,治与不治,那是他小我的权力。同样的,厂家对缝隙不睬睬,充其量那是厂家不重视用户平安问题,那算是厂家境德问题,没有法令上面的权利。缝隙本身只是个手艺名词,可是缝隙后面的金矿那可是一堆一堆的。就比如剑,用好了,能够防身,用欠好了,那就是害人害己。缝隙亦然。乌云被关,本身是该当有些问题,至多不会“欲加之罪何患无辞”吧。至多目前这个世道还没到阿谁境界。若真是心中悬着一把“法”的剑,不断走下去那就不成问题。最初,仍是但愿乌云可以或许重开。

  lixinwk

  2016-8-30 10:36

  按照你的说法,这个大夫是跑到人家家里不管别人同意分歧意就给他诊断,然后诊断出艾滋病,对患者说,你得了艾滋病,要赶紧治,你如果没钱或者不想治,那过几天我就让全世界晓得你得了艾滋病。这合理吗?

  2016-8-30 21:30

  病人--- 查出病因。前提是得先有病人。病人本人同分歧意查抄病因,这里面涉及所有权的问题,什么权力?决定同分歧意的权力。对于真正的小我,这个很容易实行和监管,你本人同意查抄就查抄,分歧意查抄而被强制查抄,这起首就加害了人权,曾经算是民事犯罪了,至于后面该怎样处置就处置,谁犯事抓谁。然而对于厂商的产物,我请问你怎样做到好像人不断可以或许自主做出决定?软件能本人措辞吗?明显不可。所以这就涉及对于软件产物的点窜和检测所有权的归属问题,明显对于收集这种虚拟产物来说,我们不克不及按照人权的那种模式来套,也就是说我在挖一个软件的缝隙前能否该当征得厂家或者软件本身的同意,至于应不应当给软件成立一套权力,这个我不会商。从目前的形式来看,明显是先斩后奏啊,不外此刻各大厂家也起头激励挖掘本人产物的缝隙。写到这,不晓得,你认为我的阿谁假设能否合理。

  lixinwk

  2016-8-31 10:49

  所以说乌云饰演的脚色就是强行给人家做查抄,人家本来不晓得本人有病,然后被查抄出来有病,可能这个病在不晓得的环境下并没有什么大的风险,可是若是别人告诉你有病,然后告诉所有人你有病,这就可能形成比你不晓得你有病更严峻的影响了

  neineit

  2016-9-4 21:41

  这方面的办事该当还会继续的。无论哪个立场,城市支撑更通明的办事。但要杜绝擦边球则需要各方的勤奋。

  例如说 某小我有QQ的缝隙,能够随便登岸肆意QQ没有任何记实,而这小我刚起头是想发到乌云上的,可是乌云封闭了就把缝隙私藏了,虽然他本人没有恶意,可是被别人晓得了,此中包罗你,而这个缝隙也具有了好久好久都没被腾讯发觉并修复,就问你方不方,这个时候若是有暗盘想要收他的缝隙,可能会出几十万几百万,是小我城市意动,如许缝隙的风险就一霎时被放到了最大,就问你方不方

  2016-9-4 23:35

  恩 过了G20 乌云该当会回归吧

  lixinwk

  2016-9-4 23:49

  我认为他如果没有功利目标,完全能够间接告诉腾讯,不必通过什么乌云,告诉乌云就相当于多一批人晓得(就是高级白帽子),如许风险的可能性更大了。若是是想为厂商着想,发觉缝隙间接告诉厂商就行了,何须借其他人之口呢?多一小我晓得,保密性就下降一分。

  乌云能够给你名气,让你获得圈内承认,可是腾讯给不了,腾讯只会给你一封感激信,就算按你说的出于好处,我不成能完全为厂商着想什么都不要,而乌云能给机遇,以至当前还能够靠这些来换取更多公司的青睐,归正无论怎样做,间接给厂商提交缝隙永久是最不明智的选择。谁都有私心,可是这点私心很一般也对其他人无害,你要说对厂商无害?那写这些法式的法式猿是不是该当第一个拉出来先批斗,终究没他们写法式哪来的缝隙,你说不是吗?

  lixinwk

  2016-9-5 00:23

  最初一段我不认同,任何法式都不成能是完满的,更况且是大型项目,错误是不免的,这也不克不及怪法式员,哪个法式员敢说本人写的法式没有任何错误??为了名气费尽脑汁去探索别人的网站或者法式的错误,这本身就是不道德的。就像一个小偷为了证明本人手艺崇高高贵四处去寻找合适的下手方针一样,这也是不合法的。除了一些平安厂商本人测试产物的时候接待别人来找茬以外,没有哪个厂商情愿被如许的一群人天天盯着本人,找本人的问题,这就很申明问题了---你做的事别人不想让你做,你偏要对别人做,那这就是强权主义!

  不去怪法式猿做出不完满法式而去怪挖洞的人挖到洞么?

  2016-9-5 02:37

  各自的角度纷歧样,谁也不克不及够强行要求别人按本人的设法来,乌云错在没有合理的应诉机制,本身就在可抓可不抓之间,其实做个美国办事器的毗连就什么问题也没有

  lixinwk

  2016-9-5 12:24

  那你如许说的话,莫非小偷到你家看看有没有什么好偷的的行为没错,反而要怪你本人的家没做好所有的防盗办法了???抢银行的人没错,反而错在银行安保力量不足了??

  按你说的 挖洞就是一种犯罪,那那些已经的数不尽的高危缝隙都是犯罪分子协助修复的,那是不是该当把他们都抓起来,好让你的电脑充满各类高危缝隙,你不应当健忘这群人才是鞭策平安成长的环节,就像之前的三叉戟缝隙,你是但愿所有缝隙都被控制到那种人手里吗

  lixinwk

  2016-9-5 17:49

  乌云的具有是激励那些有手艺的人去寻找缝隙,他们之所以可以或许修复缝隙起首是他们不法挖掘别人产物的缝隙,假如他们偶尔发觉这个缝隙,告诉产物出产者是功德,可是通过各类平台去传布就是违法行为了,由于谁也不晓得你传布的平台是不是真的公理。若是这个平台本身就有问题,而又通过各类体例激励有手艺的人去挖掘缝隙,这就恐怖了。并且你说的“犯罪分子”修复缝隙,请问既然是“犯罪分子”,为什么不克不及够抓起来?莫非杀人犯杀了人再救一小我就不是罪犯了吗??在他们修复一个缝隙之前,必定有无数个被他们不法操纵的缝隙来熬炼他们的这种手艺吧。

  你霎时否认了所有缝隙平台和赏格机制,微软谷歌那些企业竟然付钱给那些不法份子,而不是去告他们挖掘自家产物缝隙

  2016-9-6 22:11

  很是附和你的概念,即便不被白帽子们挖掘出来,但不代表其他有黑客就找不到,不克不及掩耳盗铃

  2016-9-6 22:27

  哎,看评论看不下去了,我只想说你们心中对乌云美化了,他供给一个优良的平台优良的空气,这个毋庸置疑,可是只是厂商说泄露数据这么简单?封了这么久,是小我也能晓得,他们获取数据,对数据经行如何的加工‘处置’,点到为止~所以不要再瞎吵了,不如多给看雪这个平台做点贡献,你不贡献我不贡献谁来贡献?你也索取我也索取,向谁索取?(ps:虽然我在看雪是小白,可是不影响我颁发看法吧~)

  雪币赚取及消费

  ©2000-2019 看雪学院 Based onXiuno BBS

  域名:加快乐SSL证书:

  公家号:ikanxue

  Processed:

  0.387

  s, SQL:

  / 京ICP备10040895号-17

  乞助问答申述

  Close

  旅客下载提醒

  1.请先关心公家号。

  2.点击菜单更多。

  3.选择获取下载码。

(责任编辑:admin)
http://dyrx99.com/wy/602/
热门推荐
  • 娱乐资讯
  • 社会百态