用两个故事换你一个选择我们的理由

我想给大家讲2个故事，故事是虚构的，希望大家切勿对号入座。 PART1 白帽子小A发现某上市公司B的产品网站存在敏感信息泄漏漏洞，可被脱裤；于是白帽小A就把该漏洞提交到了某漏洞报告平台C，某漏洞报告平台C确认后确实存在该漏洞，于是就审核通过了这个漏洞等待上市公司B过来确认。 杯具发生了，正在B公司技术人员确认并修补漏洞的过程中，某互联网媒体记者D在漏洞报告平台C上面的这个漏洞，于是写了一篇名为《上市公司B网站存在高危漏洞，影响200W用户》发出了媒体报道。 媒体记者E：《上市公司B网站存在高危漏洞，200W用户数据疑泄漏》 媒体记者F：《上市公司B网站被脱裤，200W用户数据遭泄漏》 。。。。。。。 到处都是上市公司B网站被脱裤的消息，当时股价暴跌，CEO暴跳如雷。 CEO：你们技术部门是干嘛吃的？去报案把那个挖漏洞的抓起来追责！ CTO：不行啊，那是白帽子报告给我们漏洞的，如果我们这次把他抓了，那么以后我们的漏洞可能就流到黑市去了！ CEO：我们就不能自己发现这些漏洞吗？如果以后再报告这样的漏洞我们不能重蹈覆辙啊！ CTO：咱们的技术都是做研发的，只能把产品开发出来，不会做安全啊。 CEO：那就不能聘一个回来吗？ CTO：一个人的能力即便是再好也会被思维束缚只关注一些点，而且安全大牛身价很高的。 CEO： …… 某上市公司B因该漏洞致使股价暴跌，一日损失几千万同时造成用户不好的舆论。 PART2 王总：小曲，最近我们公司上了一个新产品，麻烦让你们网络尖刀的小伙伴一起看看有没有什么漏洞，帮我们解决解决风险。 Quu：王总，网络尖刀的小伙伴大多都是搞WEB的，移动APP这方面还不太行，把产品拿到我们最近在做的平台做测试吧，这里汇集了几百号白帽子，一群人给你做测试，肯定比单独我们团队给你做要挖的深度些。 王总：兄弟开玩笑，我哪里聘的起这么多人啊。 Quu：没事，哪里是让你一下子聘这么多人嘛，我们这里是这样的，就是你预算多少钱出来做这个安全测试，挖到漏洞你再根据情况给钱，一般高危漏洞都是在2-4K左右就可以解决的。 王总：交给你我还放心，交给这么多人，不会乱来吧？ Quu：放心，在我们这里做测试的安全人员，我们都是认证了的，姓名、电话、身份证、家庭地址、工作单位我们都是核实了的。 王总：这个漏洞不会泄出去吧，要知道前几天B公司被爆了一个漏洞，导致股价都跌了，CEO和我是好哥们，把他气傻了。 Quu：放心，网站漏洞其实就像“妇科体检”一样，谁都不愿意把自己的事情在分享出来，毕竟传出去影响不好，我们就像医院一样，完全尊重你的隐私，只有参与的医生才知道你到底是谁，其它人是不知道的，当然如果真的发现问题，你在我们这里治好后，在你愿意的情况下，我们倒是可以把重大问题整理成论文，用户我们“医生”之间的学术交流，敏感的信息我们都会绝对打码的。 王总：靠谱！   这是2个很三俗的故事，如果你读懂了，还想继续听下去，可以与我的微信公众号互动，或者直接发邮件到这里：quu@knowsafe.com

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/