看板 Soft_Job
作者 Ageis (Ageis)
標題 Re: [討論] 維護者、道德與安全
時間 Thu Feb 21 00:05:55 2013


這讓我想起一兩年前

我在逛 IKEA 網站時發現他們有 SQL Injection 的問題

(什麼都看光光了,身為一個專業的 coder 當場真是不能自己XDDD)

我想了兩分鐘

雖然我不是什麼善心人士,也沒打算競選好人好事代表

但我還是決定把圖跟一些細節寄給管理者,然後猜我多久收到回應












一個星期

不過我們心自問,就算他不理我能怎樣


老實說

不能怎樣,但干我屁事

不過萬一我的個資外洩,之前寄的信就變呈堂證供

賠償金不知能搬多少傢俱XD





※ 引述《JokerCatz (JokerCatz)》之銘言:
: A...首先抱歉其實不太會用BBS
: "城邦網留言「囧」暱稱 熱心駭客獲緩起訴"
: http://0rz.tw/LIDpl
城邦網留言「囧」暱稱熱心駭客獲緩起訴 | 即時新聞 | 20130219 | 蘋果日報
[圖]
28歲的劉姓網頁工程師去年發現城邦原創公司旗下「POPO原創市集」、「起點中文網」網頁安全有漏洞,熱心發電子郵件告知城邦公司,但發現城邦遲未改善,劉男竟在去年11月7日化身駭客,以「跨網站指令碼」(C ...
 
: 我是這篇新聞的作者與被告劉先生
: 這邊大概簡述一下來龍去脈和始末
: 首先,我是一個Rails的開發工程師,且並不以攻擊為樂,畢竟主要的工作是防御者
: 而非攻擊者
: 我有個在城邦工作的朋友,某一天丟了一個他新做的網頁:起點中文網
: 我測試了一下,發覺有非常嚴重的XSS漏洞,搜尋列亂下語法都會過
: 亂打一下就可以塞個miku的圖片進去之類的
: 他的回覆是因為上級和設計部門,也就是主事者說不能關,要給人玩HTML語法

--
[圖]

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.70.245.4
codemonkey:搞不好那是他們的Honeynet ~1F 02/21 00:13
alog:責任是廠商承擔 不是你 多做事自己多事
不做如果你會覺得很不舒服 那就想辦法把這件事情變成你有錢賺2F 02/21 00:22

我不太懂你想表達什麼,是說我太閒還是說沒賺到錢很可惜?

其實以上皆是 :p

alog:題外話 廠商哪裡會修正? 那些網站還不是外包做的:P
外包收完錢直接就射後不理了 會修正才特別4F 02/21 00:24
※ 編輯: Ageis           來自: 61.70.245.4          (02/21 00:28)
liddle:以後順便cc消保官,這可是違反保護消費者義務。就用消保法對付這類廠商6F 02/21 00:28
alog:推樓上8F 02/21 00:32

我當時倒是沒想到,看來我可以去申請競選好人好事代表了 (有獎金嗎)
※ 編輯: Ageis           來自: 61.70.245.4          (02/21 00:35)
dnzteeqrq:每次看到射後不理  就覺得客戶蠻可憐的 = ="9F 02/21 00:37
liddle:射後不理通常是客戶不簽維護合約,別同情他們。先同情我們的專案金額。會有漏洞還不是cost down的結果
IKEA和城邦的專案金額一定不高。所以才會搞成這樣10F 02/21 00:45
dnzteeqrq:感謝!@@13F 02/21 01:00
juriolegend:政府專案的金額夠高了吧,可也是會搞成這樣呀(實際看過)14F 02/21 04:27
andymai:對嘛~人都是在自己確定要受傷前才會怕!要婊人也要有錢賺啊不過你想直接搬傢俱來抵???要不要先驗驗他們傢俱的材質..?16F 02/21 04:44
LaPass:政府的包轉來轉去還不只剩下一點點,最後還是小公司在做...18F 02/21 09:36
alog:政府的包很難做,錢都會卡著,不然就是案子架構被政治因素
推翻重弄19F 02/21 09:46

--
※ 同主題文章:
… ×3
Re: [討論] 維護者、道德與安全
02-21 00:05 Ageis.
… ×3
--
(Ageis.): Re: [討論] 維護者、道德與安全 - Jaies板