|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
按照你的说法,这个医生是跑到人家家里不管别人同意不同意就给他诊断,然后诊断出艾滋病,对患者说,你得了艾滋病,要赶快治,你要是没钱或者不想治,那过几天我就让全世界知道你得了艾滋病。这合理吗?
|
|
|
|
|
|
|
|
|
|
|
|
比方说 某个人有QQ的漏洞,可以随意登陆任意QQ没有任何记录,而这个人刚开始是想发到乌云上的,但是乌云关闭了就把漏洞私藏了,虽然他本人没有恶意,但是被别人知道了,其中包括你,而这个漏洞也存在了很久很久都没被腾讯发现并修复,就问你方不方,这个时候如果有黑市想要收他的漏洞,可能会出几十万几百万,是个人都会心动,这样漏洞的危害就一瞬间被放到了最大,就问你方不方
|
|
|
|
|
|
|
|
|
http://www.360doc.com/content/15/0113/20/14106735_440521657.shtml
乌云可以给你名气,让你得到圈内认可,但是腾讯给不了,腾讯只会给你一封感谢信,就算按你说的出于利益,我不可能完全为厂商着想什么都不要,而乌云能给机会,甚至以后还可以靠这些来换取更多公司的青睐,反正无论怎么做,直接给厂商提交漏洞永远是最不明智的选择。谁都有私心,但是这点私心很正常也对其他人无害,你要说对厂商有害?那写这些程序的程序猿是不是应该第一个拉出来先批斗,毕竟没他们写程序哪来的漏洞,你说不是吗? 
|
|
|
|
|
|
|
|
|
各自的角度不一样,谁也不可以强行要求别人按自己的想法来,乌云错在没有合理的应诉机制,本身就在可抓可不抓之间,其实做个美国服务器的连接就什么问题也没有
|
|
|
|
|
|
按你说的 挖洞就是一种犯罪,那那些曾经的数不尽的高危漏洞都是犯罪分子帮助修复的,那是不是应该把他们都抓起来,好让你的电脑充满各种高危漏洞,你不应该忘记这群人才是推动安全发展的关键,就像之前的三叉戟漏洞,你是希望所有漏洞都被掌握到那种人手里吗
|
|
|
乌云的存在是鼓励那些有技术的人去寻找漏洞,他们之所以能够修复漏洞首先是他们非法挖掘别人产品的漏洞,假如他们偶然发现这个漏洞,告诉产品生产者是好事,但是通过各种平台去传播就是违法行为了,因为谁也不知道你传播的平台是不是真的正义。如果这个平台本身就有问题,而又通过各种方式鼓励有技术的人去挖掘漏洞,这就可怕了。而且你说的“犯罪分子”修复漏洞,请问既然是“犯罪分子”,为什么不可以抓起来?难道杀人犯杀了人再救一个人就不是罪犯了吗??在他们修复一个漏洞之前,必定有无数个被他们非法利用的漏洞来锻炼他们的这种技术吧。
|
|
|
你瞬间否定了所有漏洞平台和悬赏机制,微软谷歌那些企业竟然付钱给那些非法份子,而不是去告他们挖掘自家产品漏洞
|
|
|
|
|
|
|
