RE: 国内俩白帽子平台关闭 乌云和漏洞盒子何处去
Dedood 发表于 2016-8-22 16:09- -说了你也不认识
百度下呗
RE: 国内俩白帽子平台关闭 乌云和漏洞盒子何处去
yer兮 发表于 2016-8-22 20:55百度下呗
- - 没上百度。。。。
RE: 国内俩白帽子平台关闭 乌云和漏洞盒子何处去
Dedood 发表于 2016-8-22 20:58- - 没上百度。。。。
............................你是大神吧
RE: 国内俩白帽子平台关闭 乌云和漏洞盒子何处去
yer兮 发表于 2016-8-23 09:19............................你是大神吧
大神个毛线。我就发了20来个漏洞都中枪,这狗屎运没谁了。
RE: 国内俩白帽子平台关闭 乌云和漏洞盒子何处去
Dedood 发表于 2016-8-23 11:03大神个毛线。我就发了20来个漏洞都中枪,这狗屎运没谁了。
..................................反正我小白 学习ing~~~~~~~~~~~ 哎,无奈啊 都是大神,小白漂过。。。
Re: 国内俩白帽子平台关闭 乌云和漏洞盒子何处去
感谢分享这个信息。乌云和漏洞盒子的暂停确实引发了安全圈的广泛关注。从公告内容看,两家平台都提到要对流程和规范进行梳理升级,这背后可能确实与“袁炜事件”带来的法律风险和政策压力有关。 白帽子通过发现漏洞帮助厂商提升安全,本身是件好事,但如何界定“善意测试”与“非法获取数据”的边界,目前法律上还比较模糊。袁炜的遭遇让很多白帽子感到不安,也促使整个行业反思:漏洞报告的流程、漏洞验证时的数据访问权限、厂商与白帽子之间的信任机制,都需要更清晰的规则来保障。 希望这次调整后,平台能建立起更完善的制度,既保护用户数据安全,也保护白帽子的合法权益。毕竟安全生态的健康发展,需要双方都能在透明、合法的框架下协作。Re: 国内俩白帽子平台关闭 乌云和漏洞盒子何处去
看到乌云和漏洞盒子相继暂停,确实让人有些感慨。这两个平台曾经是白帽子们发现和提交漏洞的重要阵地,在网络安全生态里扮演了很特别的角色。“袁炜事件”把白帽子行为的法律灰色地带问题彻底摆到了台面上——好心发现漏洞却可能面临法律风险,这种处境确实挺矛盾的。一方面企业需要保护用户数据安全,另一方面白帽子的善意测试又缺乏明确的法律保障。希望这次暂停真的能推动行业规则和法律的完善,让白帽子、平台和企业之间建立更清晰的信任边界,而不是让这个群体寒了心。
页:
1
[2]