1樓:
漏洞盒子還是不錯的,作為乙個小白,平時我上班之外,也參加盒子的授權眾測,審核漏洞比補天和其他幾個平台快多了,獎金也略高!有幸有機會參加了他們全國的freetalk沙龍和FIT網際網路安全品牌峰會,在業界還是蠻有影響力的,認識了不少企業安全界的朋友,學習頗多,支援盒子!
2樓:xiao L
我不知道烏雲是怎麼賺錢的,不過烏雲當初的漏洞模式確實很大程度的改變了各大公司對安全的態度,也改變了這個行業(讓安全得到重視)。
眾測平台不也是往這個方向上去的嗎?
讓有能力的人獲得更多的機會,多幾個有和不可。
就算當成賺錢的行當,也有競爭,有競爭才有進步。
至於匿名使用者的呵呵。呵呵!
3樓:cnhawk
漏洞盒子這種安全眾測模式流行起來,自然是獨到之處,優點突出例如組織簡單,解決安全漏洞效果良好,費用低廉。但是反過來說缺點也很明顯,如何約束參與測試的安全人員,如何保證安全漏洞的保密性,這些看似簡單卻都是會出大問題的事情。當然最重要的是甲方公司對這種模式的接受和對組織團隊的信任。
這都是乙個長期過程,可能需要需要很久的磨合。
4樓:
漏洞是客觀存在的,作為漏洞平台如何在保證廠商和使用者的損失最少的情況下合理披露漏洞並協助廠商處理漏洞?還要讓白帽子獲得合理的利益並保證這個圈子的生態平衡?
我想,烏雲做的還不夠好,不夠完善也不夠靠譜。
「關於漏洞平台,我們想清楚了」,FB的漏洞盒子明顯不是「想分一杯羹」,從漏洞盒子的模式上看,使用者、廠商、白帽子都是受益者,何樂而不為?
如何評價傻帽最近接二連三公布新的smrookies
silver 留意了一下 Lucas和Jungwoo公布的時候打的tag都是 SR17B 當然現在公開的也不可能再是 SR15B 然後還發現了Koeun 高恩 參演藝聲MV發布的微博的tag也從 SR16G 變成 SR17G 雖然很想猜測公布rookies新成員或許是不是代表條要出新分隊 當然我個人...
如何評價 Nintendo Switch 的新遊戲《ARMS》?
歐赤腳 因為最近出了arms的免費demo 我就試玩了一下體驗非常好所以今天就入手了體感玩了3小時我現在手已經抬不起來了兄弟們慎重 易學難精,不會火,遊戲對於普通人來說沒有觀賞性,看的不知所然,只有喜歡的人堅持下去。儘管我自以為算是打得不錯,能夠很輕易的就上排位賽10,打下去除了網路問題,就沒啥障礙...
如何評價 Heqet 最近的表現?
這大概是她在知乎的最後一篇文章,已公開賬密。http zhuanlan p 23569446 其實我不是很認同被控制一說,因為她文章中的線索都是可以串起來的,大多是陰謀論,個人理解是從這之中看到了更深層次的東西,當然真實性就不得而知了。我起初看到那些陰謀論,也很震撼,當然一開始也很平常地將它當作玩笑...