(樂購網專欄 作者:曲子龍)知我者皆知,Quu我雖年少,但向來記性不好,前段時間一個姓方的仁兄在互聯網上提出了某些有關于用戶隱私還蠻有技術含量的質疑后,被某些傳說的磚家、教獸一頓橫批,笑談這位姓方的仁兄不懂技術,沒資格談信息安全!這話當年聽著在理,可沒多久某些技術宅發了一系列的報告后用數據說了話,去聲援這位姓方的仁兄,某公司一看不好,這把火最后被一個叫偽道德的火給撲滅,然后這時間不了了之。
很多的仁兄很奇怪,為什么曲子龍要在文章的開頭寫這些話,我也很不幸的告訴你,其實前面那些話真的和我這次要表述的問題沒什么大關系,而真正的內幕就是我碼字是有人給稿費的,多寫點字能多賺點錢啊,至于為什么說有人給我錢呢?我說我看著不爽,我寫博文叫不平你可能會信!但是我寫稿子發出來后沒多久就被一些媒體報道我是某公司的黑公關后,然后到處都是我的負面信息的時候,坐在電腦前與我素無交集的網民們還信么?還會信么?別懷疑,這是一種新的力量,我們都知道,它叫水軍!
話說TSRC今天上午發布了一個名為《2012年度騰訊“漏洞獎勵計劃”工作報告》的報告,主要對2012年的工作進行了一個傳說中的總結,網絡尖刀作為TSRC上漏洞反饋的活躍分子,當然也去聲援了這種走在國內廠商之前的行為,孰不知就在這個月黑風高夜一個傳說中的媒體就為TSRC的漏洞核算成了人民幣價值!漏洞單個價值僅為人民幣131元!
然后一系列含有爭議的話題出現了,什么是漏洞價值?白帽子提交漏洞的初衷到底是什么?提交漏洞是為了推動互聯網信息安全的發展?還是為了折現所謂的人民幣?不要動不動就把“國外”這詞搬出來,國外有完善的獎勵機制,國外有公正的媒體,國外有道德的數字公司,國外也有強盜、也有流氓,自己國家的事,就綜合國情現狀,說你能做的,說在國內能施行的!
漏洞的價值?
某媒體給漏洞計算成價值的時候,我有點懷疑該媒體的勇氣,每個行業領域都有自己的精神信仰,奧運精神,國家使命感,白帽子的信仰沒那么高超,有的只是自己對黑客文化的一種理解,某媒體非得把廠商提供給白帽子的小小獎勵機制這些精神食糧折合成商業價值的人民幣,那好,我也反問一句話,為什么奧運會發的是金牌、銀牌?而不是現金?把白帽子的精神信仰折合成人民幣,你從最初的出發點就沒尊重過白帽子!
信息安全現狀!
作為一個偽白帽子,我在行業內有幸還能算上剛剛入行,網絡尖刀的團隊也只能說剛剛的踏入這個行業里,我不知道過去的幾年內有哪個廠商有國外的嚴格機制,我也不知道誰有那個資格能一口吃個胖子,一下就讓國內的企業像國外的企業、廠商一樣能對信息安全有足夠的重視,有真正的尊重白帽子,我只知道國內目前的情況,很多白帽子即便是挖到了漏洞送到某些企業、廠商的客服手中,還經常被忽略,被質疑,被冷落的現狀。
至少這個叫TSRC的組織身先士卒,讓白帽子知道,提交漏洞是有精神鼓勵的,雖然這些鼓勵確實沒有像國外一樣,真正的成為一種完善現金獎勵體系,但是能成立獨立的應急響應部門,能勇敢面對漏洞,敢于報出自己有多少漏洞的廠商,都是有勇氣的!作為偽白帽子我一直堅信,在這個互聯網上漏洞是一直存在的,也是修補不完的,沒有絕對的安全,只有不斷的學習進取,讓攻與防相互激勵,才能真正推動互聯網信息安全領域的發展!
不是漏洞多了的廠商就是垃圾,相比某些存在漏洞而不正視漏洞的CMS廠商,某些多次不重視安全問題不尊重白帽子最終被拋棄的大企業,某些有問題偷偷修補了然后來忽略甚至用下三濫的公關方式,利用水軍、槍文顛倒是非黑白的數字公司來說,至少這是高尚的!也是值得提倡的!
也許這篇文章明天會被痛批,也許明天開始我會面對各種來自公關的抹黑!沒關系,安全領域的前輩批評我,我低頭認錯,并且認真學習;至于某些來自媒體、黑公關、水軍給我的沒教養和道德的辱罵行為,我只會對你們笑,因為你們的教養已經體現了你們做人的內涵!
古人有句話說“站著說話不腰疼”,我想時至今天最好的解釋就是自己孤陋寡聞不懂行業現狀沒有身先士卒的去做,反倒站在那像個213一樣的教導別人如何如何,這就是站著說話不腰疼!所以最后在這里我補充一句:
一個連“高危”一詞,都不知道在什么場合能適當使用的媒體,沒資格談信息安全,更沒資格探討安全圈的領域!
推薦閱讀
2月17日上午消息,360方面證實,近日收購了訪問日志分析工具日志寶,團隊成員已經并入360網站安全檢測部門。 日志寶是一個關于網站訪問日志分析的免費工具,可以簡單快捷分析日志、了解網站日常運營狀況,發現黑客攻>>>詳細閱讀
本文標題:笑看安全圈誰拿媒體當槍?
地址:http://www.brh9h.cn/a/11/20130218/259783.html
網友點評
精彩導讀
科技快報
品牌展示