大佬对网站漏洞悬赏平台的商业模式看法



       应邀出席补天七周年主题活动,当补天的新任掌门跟我约饭提及这件事情的那一刻,我是惊

讶的,由于从补天出去以后的全部主题活动我还没出席,上一届的掌门在我此次自主创业的前期

也专业跑到企业邀约过我,因为我婉言谢绝了。并不是是我多么的高傲自大,只是确实因为我有

心无力,除开大伙儿觉得我是最开始的明确提出者含有的说白了情结以外,别的全是服务平台的

贡献,跟我不相干,也就是说,那时候就算并不是我做,有此外一个人给老杨老发电子邮件,

相信在这个服务平台上面能做成。对于之后的全部成就跟我也更没事儿了。
 
 
各种各样五味杂粮说不出来的味道,我有意没去关心漏洞平台的事儿,无论是之后原先的老领导

干部如何做我工作,我再没积极探讨过这一话题讨论。正中间难以避免的有各种各样投资者会问

起,怎样评价补天漏洞盒子漏洞银行这类的,我都是偏重于回绝评价。乃至某一投资人的合作伙

伴一定要将我此次自主创业跟别的的漏洞平台开展强制比照,我表明没法评价,最终她们项目

投资了某一漏洞平台,因为我真心诚意地祝福,终究项目投资了安全性制造行业,它是好事儿。

 
 
 
相信很多人早已多多少少听闻通关各种漏洞平台,不论是初期的乌云,之后的补天,早已再之

后的漏洞盒子这类的,这种一般不一定是积极关心,只是收到了来源于管控企业的通告。想发

病又不太好发病,总要先探杀跌,另一方情况是否足够硬,吓不吓得住,打不打的死,如果杀

不死还招来一身骚那么就很划不来。因此现阶段在中国说到底它是个政冶工程项目,并并不是

个技术性的事。
 
 
出去五年了,一些历史时间我认为能够说一说,也非常值得说一说,更关键的是对将来的未来

展望。最开始中国的漏洞平台仅有乌云一家,那时候应当说都还没如今说白了各种SRC,乃至

沒有白帽的叫法。说白了的网络信息安全制造行业便是一片芒荒的地方,大伙儿在合规管理的

销售市场标准下客客气气,有什么事给点钱你看看能否给点情面,给了好说下一次兄弟再给我

点忙,益处免不了,如果不卖面子,大伙儿种植大户的谁都还没个私人保镖,关联都封界,将

你往死里整,信息公示是毫无疑问不会有的,新闻媒体也得认人,总而言之社会发展一片和睦

,没有什么网络黑客,全是虚构的,实属胡搅蛮缠。因此当剑心这一极端化浪漫主义者出現的

情况下,基本上以一己之力挑翻了全部互联网技术。
 
 
为何他极端化的理想主义者?他那时候的时间观念非常强,例如系统漏洞务必公布,你需要官

方网来领取就会有几个月的修补和公布時间的缓存,你需要不领取立刻公布,管你是中央企业

位置還是说白了的互联网技术大企业。乱棍打进谁,钱无论事,权也无论用,让新闻媒体的社

会舆论让你施加压力。那时候这类实际操作把一群人看懵了,这类玩法不按常情打牌,不清楚

如何防御啊。我之后听闻了一种动物称为蜜獾(平头哥),我立刻想起了剑心,不服就干的个

性化。并且他还真跟别人不一样,决不到底是谁的找打手,最终把身后的某投资者的系统漏洞

照发不能,看见投资者勃然大怒,身旁的盆友更为看懵了,怎么讲,那时他的确获得了需有的

重视,一个原则问题强到这般处境的人,大家任何人全是钦佩的,我自觉得我不甘心。
分享: