昨天公司网站发现有人利用漏洞做了一些事
虽然后来立即修补了
结果今天收到一封信
大意大概是
我昨天骇了你们网站 要不要聘用我
还demo他怎么骇的
...
虽说这漏洞之前已经被扫描出来 前端没来的急补
对方趁著这空档骇成功
不过这种应聘方式还真的蛮屌的
作者: somefatguy 2020-10-28 09:13:00
结果公司本来就知道有这漏洞costdown赌没事而已
本来想回应三楼的 看到ID觉得不要浪费时间好了XD
作者: TWBilly (小张) 2020-10-28 09:22:00
回信要求履历,就可以报警/求偿了。
作者:
lspci (awk sed echo)
2020-10-28 09:27:00这种脑残谁会hire
作者:
xo1100 (虾蒸河粉)
2020-10-28 09:27:00可能会先送警局吧 这里可是台湾
是多高端?取得root吗?如果只是mitm很多时候是人手不够没做好吧
作者:
kvjo (同名专辑)
2020-10-28 09:33:00结果36K 火速录取 对方会生气吗 哈哈哈哈
作者:
allenxxx (fufuxxx)
2020-10-28 09:45:00国家聘用你到监狱当插座
作者:
qrtt1 (有些事,有时候。。。)
2020-10-28 09:49:00报警?
作者:
jej (晃奶大馬桶)
2020-10-28 10:04:00其实不用骇阿 现在多的是网站app无法防御垃圾无意义的资料增长 有助于业务判断错误 就可以导致营业错误
作者:
online135 (98分美元宇宙星尘)
2020-10-28 10:19:00!?!?!? 为什么推文是这样?不是常常有新闻 hacker 骇了大公司 结果被录用吗怎么台湾是收传票XD?
作者:
BignoZe (BignoZe)
2020-10-28 10:33:00高手知道漏洞会直接通报 当你开始做了一些事情就违法了
作者:
gpctv (gpctv)
2020-10-28 10:43:00这样还敢跟你们联络真的很屌
作者:
cominlin (DiawCat)
2020-10-28 11:04:00鬼岛有鬼岛的玩法
作者:
rahit (水元素)
2020-10-28 11:14:00这人是单纯告诉你们有漏洞还是用漏洞占便宜?前者可以看看啊
作者:
spfy (spfy)
2020-10-28 11:17:00不是 原PO是大公司吗
作者:
jobintan (Robin Artemstein)
2020-10-28 11:23:00觉得他去成立所谓的资安公司专做防骇补洞的顾问生意,会比去当人劳工的好,而且赚得比当劳工多太多。
公司如果有很多网站 一定有小漏洞吧? 影响不大就还好
作者:
brad84622 (brad84622)
2020-10-28 11:44:00联络完报警r
作者:
imega (哎妹嘎)
2020-10-28 11:54:00看骇入的手法有多难啊,如果大部分人都做得到的话…zzzzzz
这人会不会说话啊XDDD笑死拿到聘书跟拿到传票,差在你怎么说话,好吗
作者:
allenxxx (fufuxxx)
2020-10-28 12:07:00去参加些白帽骇客组织,参加资安研讨会,认识些人善意提醒被请去当顾问不是比较好
作者:
dave123 (宅男就是传奇)
2020-10-28 12:15:00国外也很多被告啊,看公司要不要告,以及影响程度
重点不是应征吧,自己被打脸还在用上对下的眼光把人当面试者喔==? 乖乖鼻子摸了聘来当顾问比较实在
处在被动了啦,应征可以啊,但薪水就不是这位高手能掌握了,毕竟是违法在先不是真的用3万聘请你还不能要去勒,傻傻的
作者:
fj520 (fj520)
2020-10-28 13:27:00请法务发个面试通知 去法院面试有利资方压价
作者:
kkkkkktw (195643678)
2020-10-28 13:43:00善意提醒还ok吧
作者:
Louis5213 (slash5213)
2020-10-28 13:52:00有时候是成本考量没做完整的防骇,当公司都傻子喔
作者:
Kennyq (舞光十射~*)
2020-10-28 14:18:00光会骇没用,要能提出解决问题的办法,才有价值
作者: SKII588 2020-10-28 14:41:00
以台湾非软件业老板,当事人应该会被告,除非事情被压下来,老板不知道
作者: Khatru (.........) 2020-10-28 16:17:00
叫他去骇一间叫做Google 的公司,要是成功就会聘你
作者:
allenxxx (fufuxxx)
2020-10-28 16:54:00锁匠:我开了你老婆的贞操带,你要不要找我重新打造一付?
作者:
jack0204 (Jarbar王朝)
2020-10-28 17:05:00公司没损失的情况很难告阿,但你不改30天就公告天下了
作者:
final01 (牛顿运动定律)
2020-10-28 18:49:00应聘是啥??
作者:
KaoZen (高兴)
2020-10-28 20:15:00赶快找他聊聊 到警局聊聊
作者:
mathrew (Joey)
2020-10-28 20:49:00这先被告吧...
作者:
Masakiad (Masaki)
2020-10-28 20:50:00蛮高级的,不过这样问也真的逗
作者: Mitsuboshi (Licon) 2020-10-28 21:13:00
一般公司都有漏洞回报的页面啦 找到漏洞是回报不是寄履历 在国外这样一样被告吧(?
还满无聊的 希望他上了看到有bug就跟我解难到不知道bug不是解不了 是钱没到位RRR
作者:
kattte (诚实面对自己吧!)
2020-10-28 21:44:00电影看多了吧。。。。。。
作者:
zmcx16 (zmcx16)
2020-10-29 01:33:00直接寄信说有漏洞不就好了, 这也太蠢了...
作者:
Mod987 (jvyu)
2020-10-29 10:30:00警察局一面 法院二面
作者:
jej (晃奶大馬桶)
2020-10-29 12:56:00寄漏洞步骤 自己不要做 然后附件履历表和联络方式一开锁主管桌机文件 这样主管只能找你来了
作者:
xo1100 (虾蒸河粉)
2020-10-29 14:40:00台湾公司营收规模有像外国那样吗 既然营收不够那是 人赚*吉人
作者:
art1 (人,原来不是人)
2020-10-29 22:40:00让我想起去应征中华电信面试时告知网站有漏洞的那位
是你能力太差还是他骇的手法太高级要先搞清楚到底哪间公司明知漏洞还拖着不修的说来让我笑一笑
作者:
KKFN (John)
2020-10-31 04:20:00法务:昨天你骇了我们网站,要不要赔偿个几百万
作者: windlll (我要工作阿) 2020-11-05 12:47:00
高手会通报,可能会讲怎修,低手只会.....
作者: LnoKama (Lno梦之起) 2020-11-05 18:15:00
有中二感耶