Re: [新聞] 「天才駭客」張啟元再出手! 發現LINE漏洞獲頒60萬獎金已回收
台灣有家公司專門去找公司網站漏洞,然後會發e-mail到公司,告訴你
你的網站有漏洞,如果你不處理,就會把漏洞公佈在網路上,讓大家知道
然後他們還會在網站上介紹,他們公司有做防漏洞的服務
https://zeroday.hitcon.org/vulnerability/all
今天你逛街時,看到大安區有戶住家大門鎖壞了,然後說限屋主快處理不然要公佈街坊
鄰居都知道? 搞不好小偷也通知?
不知道這樣行為是否合理?
我是覺得,你發現人家大門沒關壞了,應該打110或跟屋主說就好,
怎麼會是反過來說不處理就公佈? 讓全世界都知道你家門壞了沒鎖?
查了一下,這公司還蠻多報導,感覺很正義? 實際上 道德?
https://www.bnext.com.tw/article/47673/cycarrier
我是覺得發現安全問題通知當事人就好,但不要上網公佈,因為你上網公佈不就等於
恐嚇? 然後再說歡迎買我們服務?
反正從頭到尾就是一直叫你跟他們公司聯絡,並說可升級VIP帳號
以下真人真事
====================================================================
我們是 HITCON ZeroDay 漏洞通報平台,為社團法人台灣駭客協會所籌組之公益計畫
,協助企業進行資安漏洞之通報。
漏洞 XXXXX 已公開於以下網址:
漏洞公開網址:https://zeroday.hitcon.org
若對該漏洞有任何問題歡迎於漏洞頁面留言或直接與我們聯繫。
感謝您於此次通報處理期間的配合。
HITCON ZeroDay 團隊
基於平台之規範,一定時間後漏洞詳細內容便會公開,提醒您盡快修補。
若貴單位希望可以更快速直接的接收漏洞及與通報者溝通,歡迎免費升級
ZeroDay 企業帳號 https://zeroday.hitcon.org/about/vp
ZeroDay 的通報及複檢等服務均無需費用,故若您仍有其他疑問,都歡迎隨時與
我們連絡。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.115.172
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1547875567.A.72D.html
噓
01/19 13:27,
5年前
, 1F
01/19 13:27, 1F
→
01/19 13:27,
5年前
, 2F
01/19 13:27, 2F
我們家比較沒窮,只能裝喇叭鎖,這樣就可以向大家說這戶住家喇叭鎖超好開?
→
01/19 13:28,
5年前
, 3F
01/19 13:28, 3F
※ 編輯: boss88893 (118.169.115.172), 01/19/2019 13:32:38
推
01/19 13:31,
5年前
, 4F
01/19 13:31, 4F
噓
01/19 13:32,
5年前
, 5F
01/19 13:32, 5F
防毒軟體正義多了,直接告訴你解決辦法
噓
01/19 13:32,
5年前
, 6F
01/19 13:32, 6F
我們又不是專門生產鎖的,裝便宜的喇叭鎖錯了嗎? 這樣就要被公佈大門超好開?
※ 編輯: boss88893 (118.169.115.172), 01/19/2019 13:35:57
→
01/19 13:35,
5年前
, 7F
01/19 13:35, 7F
→
01/19 13:35,
5年前
, 8F
01/19 13:35, 8F
推
01/19 13:35,
5年前
, 9F
01/19 13:35, 9F
→
01/19 13:35,
5年前
, 10F
01/19 13:35, 10F
→
01/19 13:36,
5年前
, 11F
01/19 13:36, 11F
噓
01/19 13:38,
5年前
, 12F
01/19 13:38, 12F
第一時間就補了,但收到這信就感覺就是被恐嚇,你不想再被公佈? 就交保護費?
※ 編輯: boss88893 (118.169.115.172), 01/19/2019 13:41:36
噓
01/19 13:39,
5年前
, 13F
01/19 13:39, 13F
噓
01/19 13:40,
5年前
, 14F
01/19 13:40, 14F
噓
01/19 13:41,
5年前
, 15F
01/19 13:41, 15F
他們一開始都不說我們漏洞在哪裡,就只有說可以升級VIP服務,給你3個月時間考慮
3個月後沒升級VIP服務,就會用公佈的方式告訴你漏洞在哪裡,等於陷你於不義
噓
01/19 13:42,
5年前
, 16F
01/19 13:42, 16F
※ 編輯: boss88893 (118.169.115.172), 01/19/2019 13:45:06
噓
01/19 13:46,
5年前
, 17F
01/19 13:46, 17F
→
01/19 13:46,
5年前
, 18F
01/19 13:46, 18F
請問不公佈不行嗎? 為何一定要用公佈這手段?
來信時直接告訴解決方法很難? 正義?
※ 編輯: boss88893 (118.169.115.172), 01/19/2019 13:48:03
→
01/19 13:47,
5年前
, 19F
01/19 13:47, 19F
噓
01/19 13:47,
5年前
, 20F
01/19 13:47, 20F
→
01/19 13:47,
5年前
, 21F
01/19 13:47, 21F
→
01/19 13:47,
5年前
, 22F
01/19 13:47, 22F
→
01/19 13:48,
5年前
, 23F
01/19 13:48, 23F
→
01/19 13:48,
5年前
, 24F
01/19 13:48, 24F
→
01/19 13:49,
5年前
, 25F
01/19 13:49, 25F
他們都可以寄信來了,直接在信中告訴解決辦法,這樣不就不會被懷疑了?
直接再多打幾個字告訴你中哪條? 怎麼解決很難?
※ 編輯: boss88893 (118.169.115.172), 01/19/2019 13:52:02
推
01/19 13:56,
5年前
, 26F
01/19 13:56, 26F
→
01/19 13:56,
5年前
, 27F
01/19 13:56, 27F
他們第一時間寄信來都沒說,只有講網站有漏洞,然後跟他們聯絡,否則公佈漏洞
我們網站沒有個資,你要來恐嚇我,叫我一定要跟你聯絡,這點就不太高興了
你說3個月後要公佈,我就等你公佈,到時公佈後當下被駭,你就是推手
因為本來大家不知道的,被你這一公佈全世界小偷都知道了 正義?
※ 編輯: boss88893 (118.169.115.172), 01/19/2019 14:01:31
噓
01/19 13:57,
5年前
, 28F
01/19 13:57, 28F
→
01/19 13:57,
5年前
, 29F
01/19 13:57, 29F
還有 77 則推文
還有 21 段內文
→
01/20 19:24,
5年前
, 107F
01/20 19:24, 107F
噓
01/20 19:38,
5年前
, 108F
01/20 19:38, 108F
→
01/20 19:38,
5年前
, 109F
01/20 19:38, 109F
噓
01/20 21:39,
5年前
, 110F
01/20 21:39, 110F
→
01/20 21:40,
5年前
, 111F
01/20 21:40, 111F
→
01/20 21:41,
5年前
, 112F
01/20 21:41, 112F
上面已經說了,我們網站使用者,就只有公司幾位員工而以,沒有一般民眾
公佈是哪位路人甲會受害? 就沒有給一般路人甲使用是誰要被害到?
就說沒有個資法了,裡面幾個帳號被駭沒了,我們不能再創個新的員工自己用嗎?
沒有提供給村民使用,是干村民什麼事?
※ 編輯: boss88893 (61.228.10.189), 01/20/2019 22:46:38
噓
01/20 23:06,
5年前
, 113F
01/20 23:06, 113F
→
01/20 23:06,
5年前
, 114F
01/20 23:06, 114F
→
01/20 23:08,
5年前
, 115F
01/20 23:08, 115F
→
01/20 23:08,
5年前
, 116F
01/20 23:08, 116F
→
01/20 23:09,
5年前
, 117F
01/20 23:09, 117F
→
01/20 23:09,
5年前
, 118F
01/20 23:09, 118F
→
01/20 23:10,
5年前
, 119F
01/20 23:10, 119F
→
01/20 23:10,
5年前
, 120F
01/20 23:10, 120F
→
01/20 23:11,
5年前
, 121F
01/20 23:11, 121F
→
01/20 23:11,
5年前
, 122F
01/20 23:11, 122F
公佈後讓全世界知道,台灣這裡有台跳板可以利用?
你公佈之後全世界駭客都知道了,想來利用這網站詐騙的人也知道了
公佈後只是情況更嚴重而以
為了安全,所以我公佈你的偷拍影片,以免其他人受害?
噓
01/21 00:29,
5年前
, 123F
01/21 00:29, 123F
噓
01/21 01:26,
5年前
, 124F
01/21 01:26, 124F
推
01/21 01:56,
5年前
, 125F
01/21 01:56, 125F
→
01/21 01:57,
5年前
, 126F
01/21 01:57, 126F
→
01/21 01:58,
5年前
, 127F
01/21 01:58, 127F
上面就說了,第一時間講清楚漏洞在哪,逼迫人家跟你聯絡,不聯絡你就公佈?
跟本陷於不義,公佈這個動作,就是讓全世界的有心人,來利用
如果真的好心為了公益,一家公司不可能找不到人,公司網站有地址,有電話
不可能找不到任何一位公司的人,我們就是想在第一時間解決漏洞,所以才很在意這mail
如果不在意,何必來這發文? 大可以不管不用浪費時間回文
因為寄了幾封mail就公佈?
※ 編輯: boss88893 (118.169.114.12), 01/21/2019 10:40:05
噓
01/21 11:48,
5年前
, 128F
01/21 11:48, 128F
→
01/21 11:49,
5年前
, 129F
01/21 11:49, 129F
噓
01/21 12:15,
5年前
, 130F
01/21 12:15, 130F
→
01/21 12:16,
5年前
, 131F
01/21 12:16, 131F
→
01/21 12:17,
5年前
, 132F
01/21 12:17, 132F
→
01/21 12:19,
5年前
, 133F
01/21 12:19, 133F
→
01/21 12:19,
5年前
, 134F
01/21 12:19, 134F
→
01/21 12:19,
5年前
, 135F
01/21 12:19, 135F
推
01/21 15:01,
5年前
, 136F
01/21 15:01, 136F
→
01/21 15:02,
5年前
, 137F
01/21 15:02, 137F
→
01/21 15:04,
5年前
, 138F
01/21 15:04, 138F
→
01/21 15:05,
5年前
, 139F
01/21 15:05, 139F
→
01/21 15:05,
5年前
, 140F
01/21 15:05, 140F
→
01/25 23:36,
5年前
, 141F
01/25 23:36, 141F
噓
01/27 08:34,
5年前
, 142F
01/27 08:34, 142F
→
01/27 08:34,
5年前
, 143F
01/27 08:34, 143F
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 2 之 6 篇):