台湾有家公司专门去找公司网站漏洞，然后会发e-mail到公司，告诉你
你的网站有漏洞，如果你不处理，就会把漏洞公布在网络上，让大家知道
然后他们还会在网站上介绍，他们公司有做防漏洞的服务
https://zeroday.hitcon.org/vulnerability/all
今天你逛街时，看到大安区有户住家大门锁坏了，然后说限屋主快处理不然要公布街坊
邻居都知道？ 搞不好小偷也通知？
不知道这样行为是否合理？
我是觉得，你发现人家大门没关坏了，应该打110或跟屋主说就好，
怎么会是反过来说不处理就公布？ 让全世界都知道你家门坏了没锁？
查了一下，这公司还蛮多报导，感觉很正义？ 实际上 道德？
https://www.bnext.com.tw/article/47673/cycarrier
我是觉得发现安全问题通知当事人就好，但不要上网公布，因为你上网公布不就等于
恐吓？ 然后再说欢迎买我们服务？
反正从头到尾就是一直叫你跟他们公司联络，并说可升级VIP帐号
以下真人真事
====================================================================
我们是 HITCON ZeroDay 漏洞通报平台，为社团法人台湾骇客协会所筹组之公益计画
，协助企业进行资安漏洞之通报。
漏洞 XXXXX 已公开于以下网址：
漏洞公开网址：https://zeroday.hitcon.org
若对该漏洞有任何问题欢迎于漏洞页面留言或直接与我们联系。
感谢您于此次通报处理期间的配合。
HITCON ZeroDay 团队
基于平台之规范，一定时间后漏洞详细内容便会公开，提醒您尽快修补。
若贵单位希望可以更快速直接的接收漏洞及与通报者沟通，欢迎免费升级
ZeroDay 企业帐号 https://zeroday.hitcon.org/about/vp
ZeroDay 的通报及复检等服务均无需费用，故若您仍有其他疑问，都欢迎随时与
我们连络。

台湾人需要道德？

不想被人家搞，就把资安做好阿= =|||

没道德的人 哪国都一样多

有机会赚一笔谁不想赚

这么说防毒软件好像也是厚

类比错误 你家是要让人家进出的吗?

比喻很糟 ip跟骨干网络不是你家的 你要耍烂变病毒跳板 大家都有义务去举发 你不钻别人也会钻

同文同种

叫你自己补洞 算不错了啦

连security fix都不补 活该被公布

啊不就不想花钱不漏洞

装喇叭锁就该死 懂？

跟你说已经是做功德了 当每个人都是善良老百姓吗

这类比有点怪，因为资安出问的网站，使用者个资在里头

这比喻...你再仔细想想吧

不修是你的错喔 他有先通知你请你处理 去信也会协助没有强推一定要买而且正常来说会告诉你中哪一条 你不就该知道哪里有问题

他们没义务跟你说 但是有权利公布 要求付费很合理

然后不想花钱可以google看看相关处理 工程师总有吧

他们有在找 更多的是白帽向他们通报 这组织也每年都办国际研讨会 虽然越来越弱透明是进步的开始我先厘清一下 现在是不会告诉你中哪条了吗？我个人维护的网站之前有问题 他们是有告知款项的

外行的意见真多= = 要检测自己系统漏洞方法一堆 讲得好像人家强迫推销 用什么独特手段骇系统一样= =最不被尊重的专业真的是资工相关从大学到现在 永远有人跟我说 某某功能应该很简单吧帮我写

对他们来说不难，但没义务免费告诉你解法

资安的东西都有一定难度的 一般码农根本不懂现在不免费教学还要被骂 真的很惨

你回信问他是中了哪条 他会讲 这网站大多是第三方白帽提

不懂就不要高姿态说三道四想公审

笑死 外行就是外行差那么多的东西你拿来类比 要发表意见之前多学一点知识

我当初收到是有直接写出 例如：site-csrf 这样的你是不是漏看了原信的什么内容？还是他们现在连这样都没

为什么要公开，就是告诉大家这家公司有洞不修让使用者隐私暴露于危险之中，让大家不要用啊。不然都不要讲，使用者继续用黑帽继续偷资料。google更狠一点是90天之后公开漏洞在哪

嘘的人是怎样 脑袋不清醒吗？

推的人是怎样 张启原粉丝?

只会解决发现问题的人？

已经告诉你漏洞了 不处理公布也是刚好

某楼是在钓鱼吧 不用理他

你这种类比法我觉得OK啦 只是这行为就像驼鸟一样而已 = =对于正常的动物来说 恨不得有更多感应察觉威胁...(摊手)

太有趣了 hitcon耶 你是不是反串啊XD