▲7月20日烏雲平台貼出「服務公升級」公告
烏雲官方給出的解釋是服務公升級,並張貼公告稱「與其聽信謠言,不如相信烏雲」。但自此之後烏雲就再沒有做出過任何相關的解釋,這就不得不引起大家的各種猜測。
傳烏雲十餘高管被**帶走
隨著本次烏雲平台關停後,有位不願透露姓名的知情人士曾透露出一條資訊又一次將此時推到了風口浪尖:烏雲網有十幾個高管被抓,另有一位接近烏雲的網路安全律師證實稱:19日下午包括烏雲ceo方小頓在內的近十餘名烏雲團隊高管被**帶走,但因為何事被帶走並不明確。
袁煒**事件回顧
烏雲平台關停後,不少猜測認為此事與袁煒**事件有關。自今年袁煒**後,烏雲的被關注度就急速上公升,各種正面負面的訊息接踵而至。那不妨讓我們來回憶一下袁煒**事件的經過:
去年12月份,袁煒發現了世紀佳緣**的漏洞並向烏雲平台提交了漏洞報告,烏雲將此漏洞告知了世紀佳緣,**進行了確認並修改,隨後對烏雲和袁煒進行了感謝。但事件隨著今年一月份世紀佳緣4000餘條實名註冊資訊被竊取而發生了改變,袁煒因為此次的資訊被竊事件於今年4月12日被北京市朝陽區人民檢察院正式批准逮捕。距離袁煒**已經三月有餘,案件仍處於審查階段,沒有給出最終的結果。那本次烏雲停擺是否與袁煒**有關呢?結果公布前恐怕無法得知。
白帽子前途令人堪憂
出於對企業安全的考慮,很多企業都會聘請白帽子黑客對自己的**進行監測,能夠及時的發現漏洞並進行修復,正因為如此白帽子在業內的聲望大大提公升,其中烏雲平台就是白帽子黑客的典型的代表機構。
但即便如此,白帽子這口飯並不好吃,相比黑客而言,白帽子做事完全是憑道德,要知道同樣的乙個**漏洞,黑客在黑市上可能會獲得難以想象的利潤,但白帽子將漏洞告知企業,所獲得的酬金和黑客相比微乎其微,而且嚴格來說,白帽子的行為是違反我國現行法律的,只是迫於行業的切實需求,白帽子的存在確實對企業安全有著重要的意義,所以大家對白帽子的行為表示默許,而隨著袁煒**,企業與白帽子之間原本的「默契」被打破,白帽子一再處於尷尬的境地,一面是企業的迫切需求,另一面是法律的觸碰,在如此抉擇之下,白帽子的前途確實令人堪憂。
何以改變現狀
如果要改變白帽子尷尬的境地,需要的是白帽子和客戶之間的默契,白帽子在漏洞檢索中要自覺的遵守自己的職業道德,客戶對於白帽子的工作也要給予肯定,對白帽子的付出給予相應的回報,而不是出事後反咬一口,對白帽子的職業道德表示質疑從而「逼良為娼」。而譬如烏雲這樣的安全漏洞平台,作為白帽子和客戶之間的「中間人」要做的就是建立完善的機制,對白帽子的行為起到監管作用,能夠為後期存在的分歧提供直接證據,追責到人,避免了白帽子的違規操作或者客戶對白帽子的誤解。
寫在最後
或許烏雲停擺確如官方所說是服務公升級,但也不排除網傳的那般高管被**帶走進行調查,但不管事實真相如何,本次烏雲停擺著實暴露了一些問題,平台管理機制的完善尤為重要,只有建立了完善的監管機制,客戶才能放心的將**交由白帽子檢索,白帽子也能避免不必要的懷疑,從而真正的放開手腳,滿足企業的安全需求。
原文發布時間為:2023年7月6日
原文標題 :烏雲關閉數日 白帽子行業前途堪憂
烏雲白帽大會筆記
otherwindow.postmessage message,targetorigin otherwindow 指目標視窗,也就是給哪個window發資訊,是window.frames 屬性 window.open 方法建立的視窗 postmessage 需要特別嚴謹驗證 輸入,origin 如 ...
黑帽白帽問題
題目 總共有3頂黑帽子,2頂白帽子。a,b,c三人分別在關燈時隨機拿起一頂帽子戴上。開燈之後,a看完b和c帽子,說不知道自己戴的是什麼帽子。b看完a和c的帽子,也說不知道自己戴的是什麼帽子。c本來聽完a說的話,也不知道自己戴的什麼帽子,但是聽完b的話後,知道了自己戴的是什麼帽子。a,b,c三人均不會...
白帽偽裝white hat cloaking案例
以下站長俱樂部裡面的提出的乙個cloaking偽裝問題 尊敬的lee您好,我一直關注著貼吧站長吧,而且也學到了不少關於與 之間關係,也很感謝給我們站長朋友帶來的幫助。但是,我這裡一直有個不知道怎麼解決的問題。所以還請lee朋友指點一下。我的 是www.fuwuta.com建立已經有2個多月了。當時系...