i3ekr 最近的时间轴更新 i3ekr 最近的时间轴更新 |
i3ekrV2EX 第 323252 号会员,加入于 2018-06-17 13:14:38 +08:00 |
i3ekr 最近回复了
2020-07-02 16:39:27 +08:00 回复了 tocherrygo 创建的主题 › 信息安全 › 现在国内做安全的都这么肆无忌惮吗?发现有漏洞就直接提交公布? |
亮出我的观点:很难讲那一方对错。
写代码的兄弟也很不容易,也是打工仔,然后被通报下来,甚至像楼主讲的,我才开发,才卖出去,辛辛苦苦吃了几个月的泡面,终于卖出去了,然后被通报了,刚觉得可以开始吃点饭或者肉了,又给抢回去,这样是不是对小微企业是不是真的很不友好呢,毕竟我才搞了个系统,一下国家层面的来通报我。客户本身就是一个没多少钱的,然后那么一通报,哦吼,客户受罪,开发公司自然也受罪。(真实的接触过一个项目,一个开发三两个销售组一家公司,开发了一个校园网站,没多久就被通报了,项目一年才 2w,即使是去除了各种公关商务费,交通费也是要钱的啊,兄弟们吃饭也是要钱的啊,帮你买域名,买服务器,写网站,管运维,才两万啊,三四个人分,真赚不到什么💰啊)
反过来搞安全的兄弟也无奈
我特么免费好心帮你,你反倒过来骂我,骂我就算了,还打算告我。
那么问题出在哪儿?
首先我觉得开发的兄弟应该积极面对,漏洞嘛,来噻,来了修补嘛,有些时候客户其实要得也是你们能够合理并且认真的处理好这件事情的一个态度;
然后就是对于搞安全的兄弟,圈子里,可控范围里搞噻~
最后反倒是有很多的安全厂家拿着鸡*当令箭,卖一堆 L*设备,卖完了,拍屁股走人,不负责然后没拦住然后又讲攻防无绝对。
写代码的兄弟也很不容易,也是打工仔,然后被通报下来,甚至像楼主讲的,我才开发,才卖出去,辛辛苦苦吃了几个月的泡面,终于卖出去了,然后被通报了,刚觉得可以开始吃点饭或者肉了,又给抢回去,这样是不是对小微企业是不是真的很不友好呢,毕竟我才搞了个系统,一下国家层面的来通报我。客户本身就是一个没多少钱的,然后那么一通报,哦吼,客户受罪,开发公司自然也受罪。(真实的接触过一个项目,一个开发三两个销售组一家公司,开发了一个校园网站,没多久就被通报了,项目一年才 2w,即使是去除了各种公关商务费,交通费也是要钱的啊,兄弟们吃饭也是要钱的啊,帮你买域名,买服务器,写网站,管运维,才两万啊,三四个人分,真赚不到什么💰啊)
反过来搞安全的兄弟也无奈
我特么免费好心帮你,你反倒过来骂我,骂我就算了,还打算告我。
那么问题出在哪儿?
首先我觉得开发的兄弟应该积极面对,漏洞嘛,来噻,来了修补嘛,有些时候客户其实要得也是你们能够合理并且认真的处理好这件事情的一个态度;
然后就是对于搞安全的兄弟,圈子里,可控范围里搞噻~
最后反倒是有很多的安全厂家拿着鸡*当令箭,卖一堆 L*设备,卖完了,拍屁股走人,不负责然后没拦住然后又讲攻防无绝对。
2018-09-28 15:45:03 +08:00 回复了 i3ekr 创建的主题 › 问与答 › makdown 有办法保存图片吗? |
确实如此,文盲文盲了。感谢师傅们的热心回答 已解决!
Select Language