这位朋友放弃了奖金,并公布了一个严重的问题

2017-11-21 15:46:03 +08:00
 learnshare

http://www.cnbeta.com/articles/soft/672415.htm (无责任贴链接)

老话题,公司的代码不要发布到公开的地方,老代码也是公司的财产。公开发布的代码要清除敏感信息。

还记得坚果 Pro 的数据泄露么?

13438 次点击
所在节点    信息安全
96 条回复
Zarky
2017-11-21 23:59:55 +08:00
Model X 只要三万刀哦
just1
2017-11-22 00:23:44 +08:00
这跟封口费性质一样?
悬赏是众测,应该遵守厂商要求,不将漏洞内容披露。

你未授权下载了用户数据,这就是违法的,如果你签订了协议,可以认为你是授权审查,你不签订并将其漏洞内容公开,呵呵,法务部门不找你才怪。
Quaintjade
2017-11-22 00:32:13 +08:00
@just1
问题是大疆在发起悬赏的时候并没有注明具体要求,等到别人提供了报告之后才拿出协议要求别人签订,而且还是胡萝卜加大棒,和封口费性质没多大区别。
mazyi
2017-11-22 00:34:12 +08:00
讲道理,闷声发大财大家可是学了快 20 年了呀,国外可是灯塔啊,没那么快,川普上台之后才开始好好学啊。
SuperMild
2017-11-22 01:07:50 +08:00
@f2f2f 你说的是 “当个 X 子顺带还想立个牌坊”,现在你只解释了“立牌坊”,然而“当个 X 子”才是骂人的话,才是需要说明的地方。

另外,只要不当 X 子,立牌坊或者想立牌坊都不应该被鄙视。
SoraneKazehana
2017-11-22 01:16:53 +08:00
国内公司不都这个尿性吗?上次乌云,这次大疆,大疆还是自己花钱给自己查 BUG 吧
搞什么大赛,反正查出来了送你吃牢饭,奖金都不用给了
markx
2017-11-22 02:59:06 +08:00
@qqmishi 卖了漏洞,受害的是普通用户啊
tyrealgray
2017-11-22 03:18:51 +08:00
看到楼上有人选择相信大疆,然后黑这位国际友人的。我觉得真的是活在梦里。

国内发生这种事情多少次了。

大疆如果二话不说给钱修复 bug,屁事没有,还会有后面这出?
xsd3169
2017-11-22 07:57:27 +08:00
@tyrealgray +1.
和世纪佳缘性质差不多。
Rice
2017-11-22 08:24:55 +08:00
@f2f2f #7 不要钱哪来的吃相
mydns
2017-11-22 08:28:43 +08:00
解决了找到问题的人
northisland
2017-11-22 08:38:43 +08:00
@songjiaxin2008
northisland
2017-11-22 08:39:13 +08:00
辣鸡大疆
standin000
2017-11-22 09:10:33 +08:00
真的是丢人丢到国外了
reechang
2017-11-22 09:13:07 +08:00
大疆还说通过未公开的私钥.....
你 tmd 上传在 github 上给全世界程序员看还未公开....
真不知道把私钥上传到 github 的人是怎么想的
sadaharu09
2017-11-22 09:15:07 +08:00
私钥上传 Github 是咋回事?
hzwjz
2017-11-22 09:21:57 +08:00
hacker news 上面源 PDF 来着
cllvking
2017-11-22 09:30:33 +08:00
钓鱼执法?
kulove
2017-11-22 09:35:49 +08:00
想想如果是国人提交这个漏洞...
gleymonkey
2017-11-22 09:43:07 +08:00
然后大疆发现丢数据了,这哥们成头号嫌疑人了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/408289

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX