作者del680202 (HANA)
看板Soft_Job
标题[讨论] 我骇了你们网站 是不是该聘用我
时间Wed Oct 28 09:03:52 2020
昨天公司网站发现有人利用漏洞做了一些事
虽然後来立即修补了
结果今天收到一封信
大意大概是
我昨天骇了你们网站 要不要聘用我
还demo他怎麽骇的
...
虽说这漏洞之前已经被扫描出来 前端没来的急补
对方趁着这空档骇成功
不过这种应聘方式还真的蛮屌的
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 126.182.94.193 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1603847034.A.E73.html
1F:推 Jokering5566: 先送他一张传票约来谈谈阿 10/28 09:05
2F:→ somefatguy: 结果公司本来就知道有这漏洞costdown赌没事而已 10/28 09:13
3F:嘘 accessdenied: 道德远比技能重要,这些白痴永远搞不懂。 10/28 09:19
4F:推 diejudas: 本来想回应三楼的 看到ID觉得不要浪费时间好了XD 10/28 09:22
5F:推 TWBilly: 回信要求履历,就可以报警/求偿了。 10/28 09:22
6F:推 lspci: 这种脑残谁会hire 10/28 09:27
7F:推 xo1100: 可能会先送警局吧 这里可是台湾 10/28 09:27
8F:推 askaleroux: 是多高端?取得root吗?如果只是mitm很多时候是 10/28 09:29
9F:→ askaleroux: 人手不够没做好吧 10/28 09:29
10F:→ kvjo: 结果36K 火速录取 对方会生气吗 哈哈哈哈 10/28 09:33
11F:→ allenxxx: 国家聘用你到监狱当插座 10/28 09:45
12F:→ qrtt1: 报警? 10/28 09:49
13F:→ jej: 其实不用骇阿 现在多的是网站app无法防御垃圾 10/28 10:04
14F:→ jej: 无意义的资料增长 有助於业务判断错误 就可以导致营业错误 10/28 10:04
15F:→ online135: !?!?!? 为什麽推文是这样? 10/28 10:19
16F:→ online135: 不是常常有新闻 hacker 骇了大公司 结果被录用吗 10/28 10:19
17F:→ online135: 怎麽台湾是收传票XD? 10/28 10:19
18F:推 BignoZe: 高手知道漏洞会直接通报 当你开始做了一些事情就违法了 10/28 10:33
19F:→ gpctv: 这样还敢跟你们联络真的很屌 10/28 10:43
20F:推 chatnoir: 没有乱搞的话可以考虑聊看看 lol 10/28 10:59
21F:推 cominlin: 鬼岛有鬼岛的玩法 10/28 11:04
22F:推 rahit: 这人是单纯告诉你们有漏洞还是用漏洞占便宜? 10/28 11:14
23F:→ rahit: 前者可以看看啊 10/28 11:14
24F:→ spfy: 不是 原PO是大公司吗 10/28 11:17
25F:→ jobintan: 觉得他去成立所谓的资安公司专做防骇补洞的顾问生意,会 10/28 11:23
26F:→ jobintan: 比去当人劳工的好,而且赚得比当劳工多太多。 10/28 11:24
27F:推 geroge0820: 推3楼 10/28 11:31
28F:→ WashFreeID: 公司如果有很多网站 一定有小漏洞吧? 影响不大就还好 10/28 11:33
29F:推 brad84622: 联络完 10/28 11:44
30F:→ brad84622: 报警r 10/28 11:44
31F:推 imega: 看骇入的手法有多难啊,如果大部分人都做得到的话…zzzzzz 10/28 11:54
32F:→ del680202: 骇的手法其实蛮高级的 用到很高阶中介人攻击手法 10/28 11:57
33F:推 stillcolor: 这人会不会说话啊XDDD笑死 10/28 12:04
34F:→ stillcolor: 拿到聘书跟拿到传票,差在你怎麽说话,好吗 10/28 12:04
35F:→ allenxxx: 去参加些白帽骇客组织,参加资安研讨会,认识些人善意提醒 10/28 12:07
36F:→ allenxxx: 被请去当顾问不是比较好 10/28 12:08
37F:→ dave123: 国外也很多被告啊,看公司要不要告,以及影响程度 10/28 12:15
38F:嘘 B0988698088: 重点不是应徵吧,自己被打脸还在用上对下的眼光把人 10/28 12:18
39F:→ B0988698088: 当面试者喔==? 乖乖鼻子摸了聘来当顾问比较实在 10/28 12:18
40F:→ leo5916267: 处在被动了啦,应徵可以啊,但薪水就不是这位高手能 10/28 12:22
41F:→ leo5916267: 掌握了,毕竟是违法在先不是 10/28 12:22
42F:→ leo5916267: 真的用3万聘请你还不能要去勒,傻傻的 10/28 12:23
43F:推 content71: 听原po说是手法真的好,那可以考虑聘来做顾问 10/28 13:20
44F:推 fj520: 请法务发个面试通知 去法院面试有利资方压价 10/28 13:27
45F:推 kkkkkktw: 善意提醒还ok吧 10/28 13:43
46F:→ Louis5213: 有时候是成本考量没做完整的防骇,当公司都傻子喔 10/28 13:52
47F:→ Kennyq: 光会骇没用,要能提出解决问题的办法,才有价值 10/28 14:18
48F:→ SKII588: 以台湾非软体业老板,当事人应该会被告,除非事情被压下 10/28 14:41
49F:→ SKII588: 来,老板不知道 10/28 14:41
50F:→ y800122155: 连已知漏洞都拖着不补的公司会肯花钱找资安顾问? 10/28 16:03
51F:推 Khatru: 叫他去骇一间叫做Google 的公司,要是成功就会聘你 10/28 16:17
52F:推 AirWinters: 跟闯空门要求住进来一样 10/28 16:53
53F:→ allenxxx: 锁匠:我开了你老婆的贞操带,你要不要找我重新打造一付? 10/28 16:54
54F:→ jack0204: 公司没损失的情况很难告阿,但你不改30天就公告天下了 10/28 17:05
55F:推 kevin850717: 电影看多了。 10/28 18:17
56F:嘘 final01: 应聘是啥?? 10/28 18:49
57F:推 KaoZen: 赶快找他聊聊 到警局聊聊 10/28 20:15
58F:推 mathrew: 这先被告吧... 10/28 20:49
59F:推 Masakiad: 蛮高级的,不过这样问也真的逗 10/28 20:50
60F:推 vi000246: 跟他说22k聘用 敢不来的话法院见 10/28 21:11
61F:→ Mitsuboshi: 一般公司都有漏洞回报的页面啦 找到漏洞是回报不是寄 10/28 21:13
62F:→ Mitsuboshi: 履历 在国外这样一样被告吧(? 10/28 21:13
63F:推 leoloveivy: 还满无聊的 希望他上了看到有bug就跟我解 10/28 21:25
64F:→ leoloveivy: 难到不知道bug不是解不了 是钱没到位RRR 10/28 21:25
65F:→ kattte: 电影看多了吧。。。。。。 10/28 21:44
66F:推 x51811danny: 好啊 钓他 10/28 22:16
67F:→ viper9709: 推一楼 10/29 00:46
68F:推 zmcx16: 直接寄信说有漏洞不就好了, 这也太蠢了... 10/29 01:33
69F:推 splitline: 听起来好中二ㄛ 10/29 05:03
70F:推 Mod987: 警察局一面 法院二面 10/29 10:30
71F:→ jej: 寄漏洞步骤 自己不要做 然後附件履历表和联络方式 10/29 12:56
72F:→ jej: 一开锁主管桌机文件 这样主管只能找你来了 10/29 12:56
73F:推 sniper2824: 天才? 10/29 12:58
74F:推 energyy1104: 超级中二 10/29 13:09
75F:→ energyy1104: 动漫看太多了吧 10/29 13:09
76F:→ xo1100: 台湾公司营收规模有像外国那样吗 既然营收不够那是 人赚 10/29 14:40
77F:→ xo1100: *吉人 10/29 14:40
78F:推 art1: 让我想起去应徵中华电信面试时告知网站有漏洞的那位 10/29 22:40
79F:嘘 muscle1204: 是你能力太差还是他骇的手法太高级要先搞清楚 10/30 01:01
80F:→ muscle1204: 到底哪间公司明知漏洞还拖着不修的 10/30 01:01
81F:→ muscle1204: 说来让我笑一笑 10/30 01:02
82F:嘘 Rocker5566: 就是被搞了以後 跟上头的说法吧 10/30 03:17
83F:推 KKFN: 法务:昨天你骇了我们网站,要不要赔偿个几百万 10/31 04:20
84F:→ windlll: 高手会通报,可能会讲怎修,低手只会..... 11/05 12:47
85F:推 LnoKama: 有中二感耶 11/05 18:15