作者del680202 (HANA)
看板Soft_Job
標題[討論] 我駭了你們網站 是不是該聘用我
時間Wed Oct 28 09:03:52 2020
昨天公司網站發現有人利用漏洞做了一些事
雖然後來立即修補了
結果今天收到一封信
大意大概是
我昨天駭了你們網站 要不要聘用我
還demo他怎麼駭的
...
雖說這漏洞之前已經被掃描出來 前端沒來的急補
對方趁著這空檔駭成功
不過這種應聘方式還真的蠻屌的
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.182.94.193 (日本)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1603847034.A.E73.html
1F:推 Jokering5566: 先送他一張傳票約來談談阿 10/28 09:05
2F:→ somefatguy: 結果公司本來就知道有這漏洞costdown賭沒事而已 10/28 09:13
3F:噓 accessdenied: 道德遠比技能重要,這些白痴永遠搞不懂。 10/28 09:19
4F:推 diejudas: 本來想回應三樓的 看到ID覺得不要浪費時間好了XD 10/28 09:22
5F:推 TWBilly: 回信要求履歷,就可以報警/求償了。 10/28 09:22
6F:推 lspci: 這種腦殘誰會hire 10/28 09:27
7F:推 xo1100: 可能會先送警局吧 這裡可是台灣 10/28 09:27
8F:推 askaleroux: 是多高端?取得root嗎?如果只是mitm很多時候是 10/28 09:29
9F:→ askaleroux: 人手不夠沒做好吧 10/28 09:29
10F:→ kvjo: 結果36K 火速錄取 對方會生氣嗎 哈哈哈哈 10/28 09:33
11F:→ allenxxx: 國家聘用你到監獄當插座 10/28 09:45
12F:→ qrtt1: 報警? 10/28 09:49
13F:→ jej: 其實不用駭阿 現在多的是網站app無法防禦垃圾 10/28 10:04
14F:→ jej: 無意義的資料增長 有助於業務判斷錯誤 就可以導致營業錯誤 10/28 10:04
15F:→ online135: !?!?!? 為什麼推文是這樣? 10/28 10:19
16F:→ online135: 不是常常有新聞 hacker 駭了大公司 結果被錄用嗎 10/28 10:19
17F:→ online135: 怎麼台灣是收傳票XD? 10/28 10:19
18F:推 BignoZe: 高手知道漏洞會直接通報 當你開始做了一些事情就違法了 10/28 10:33
19F:→ gpctv: 這樣還敢跟你們聯絡真的很屌 10/28 10:43
20F:推 chatnoir: 沒有亂搞的話可以考慮聊看看 lol 10/28 10:59
21F:推 cominlin: 鬼島有鬼島的玩法 10/28 11:04
22F:推 rahit: 這人是單純告訴你們有漏洞還是用漏洞占便宜? 10/28 11:14
23F:→ rahit: 前者可以看看啊 10/28 11:14
24F:→ spfy: 不是 原PO是大公司嗎 10/28 11:17
25F:→ jobintan: 覺得他去成立所謂的資安公司專做防駭補洞的顧問生意,會 10/28 11:23
26F:→ jobintan: 比去當人勞工的好,而且賺得比當勞工多太多。 10/28 11:24
27F:推 geroge0820: 推3樓 10/28 11:31
28F:→ WashFreeID: 公司如果有很多網站 一定有小漏洞吧? 影響不大就還好 10/28 11:33
29F:推 brad84622: 聯絡完 10/28 11:44
30F:→ brad84622: 報警r 10/28 11:44
31F:推 imega: 看駭入的手法有多難啊,如果大部分人都做得到的話…zzzzzz 10/28 11:54
32F:→ del680202: 駭的手法其實蠻高級的 用到很高階中介人攻擊手法 10/28 11:57
33F:推 stillcolor: 這人會不會說話啊XDDD笑死 10/28 12:04
34F:→ stillcolor: 拿到聘書跟拿到傳票,差在你怎麼說話,好嗎 10/28 12:04
35F:→ allenxxx: 去參加些白帽駭客組織,參加資安研討會,認識些人善意提醒 10/28 12:07
36F:→ allenxxx: 被請去當顧問不是比較好 10/28 12:08
37F:→ dave123: 國外也很多被告啊,看公司要不要告,以及影響程度 10/28 12:15
38F:噓 B0988698088: 重點不是應徵吧,自己被打臉還在用上對下的眼光把人 10/28 12:18
39F:→ B0988698088: 當面試者喔==? 乖乖鼻子摸了聘來當顧問比較實在 10/28 12:18
40F:→ leo5916267: 處在被動了啦,應徵可以啊,但薪水就不是這位高手能 10/28 12:22
41F:→ leo5916267: 掌握了,畢竟是違法在先不是 10/28 12:22
42F:→ leo5916267: 真的用3萬聘請你還不能要去勒,傻傻的 10/28 12:23
43F:推 content71: 聽原po說是手法真的好,那可以考慮聘來做顧問 10/28 13:20
44F:推 fj520: 請法務發個面試通知 去法院面試有利資方壓價 10/28 13:27
45F:推 kkkkkktw: 善意提醒還ok吧 10/28 13:43
46F:→ Louis5213: 有時候是成本考量沒做完整的防駭,當公司都傻子喔 10/28 13:52
47F:→ Kennyq: 光會駭沒用,要能提出解決問題的辦法,才有價值 10/28 14:18
48F:→ SKII588: 以台灣非軟體業老闆,當事人應該會被告,除非事情被壓下 10/28 14:41
49F:→ SKII588: 來,老闆不知道 10/28 14:41
50F:→ y800122155: 連已知漏洞都拖著不補的公司會肯花錢找資安顧問? 10/28 16:03
51F:推 Khatru: 叫他去駭一間叫做Google 的公司,要是成功就會聘你 10/28 16:17
52F:推 AirWinters: 跟闖空門要求住進來一樣 10/28 16:53
53F:→ allenxxx: 鎖匠:我開了你老婆的貞操帶,你要不要找我重新打造一付? 10/28 16:54
54F:→ jack0204: 公司沒損失的情況很難告阿,但你不改30天就公告天下了 10/28 17:05
55F:推 kevin850717: 電影看多了。 10/28 18:17
56F:噓 final01: 應聘是啥?? 10/28 18:49
57F:推 KaoZen: 趕快找他聊聊 到警局聊聊 10/28 20:15
58F:推 mathrew: 這先被告吧... 10/28 20:49
59F:推 Masakiad: 蠻高級的,不過這樣問也真的逗 10/28 20:50
60F:推 vi000246: 跟他說22k聘用 敢不來的話法院見 10/28 21:11
61F:→ Mitsuboshi: 一般公司都有漏洞回報的頁面啦 找到漏洞是回報不是寄 10/28 21:13
62F:→ Mitsuboshi: 履歷 在國外這樣一樣被告吧(? 10/28 21:13
63F:推 leoloveivy: 還滿無聊的 希望他上了看到有bug就跟我解 10/28 21:25
64F:→ leoloveivy: 難到不知道bug不是解不了 是錢沒到位RRR 10/28 21:25
65F:→ kattte: 電影看多了吧。。。。。。 10/28 21:44
66F:推 x51811danny: 好啊 釣他 10/28 22:16
67F:→ viper9709: 推一樓 10/29 00:46
68F:推 zmcx16: 直接寄信說有漏洞不就好了, 這也太蠢了... 10/29 01:33
69F:推 splitline: 聽起來好中二ㄛ 10/29 05:03
70F:推 Mod987: 警察局一面 法院二面 10/29 10:30
71F:→ jej: 寄漏洞步驟 自己不要做 然後附件履歷表和聯絡方式 10/29 12:56
72F:→ jej: 一開鎖主管桌機文件 這樣主管只能找你來了 10/29 12:56
73F:推 sniper2824: 天才? 10/29 12:58
74F:推 energyy1104: 超級中二 10/29 13:09
75F:→ energyy1104: 動漫看太多了吧 10/29 13:09
76F:→ xo1100: 台灣公司營收規模有像外國那樣嗎 既然營收不夠那是 人賺 10/29 14:40
77F:→ xo1100: *吉人 10/29 14:40
78F:推 art1: 讓我想起去應徵中華電信面試時告知網站有漏洞的那位 10/29 22:40
79F:噓 muscle1204: 是你能力太差還是他駭的手法太高級要先搞清楚 10/30 01:01
80F:→ muscle1204: 到底哪間公司明知漏洞還拖著不修的 10/30 01:01
81F:→ muscle1204: 說來讓我笑一笑 10/30 01:02
82F:噓 Rocker5566: 就是被搞了以後 跟上頭的說法吧 10/30 03:17
83F:推 KKFN: 法務:昨天你駭了我們網站,要不要賠償個幾百萬 10/31 04:20
84F:→ windlll: 高手會通報,可能會講怎修,低手只會..... 11/05 12:47
85F:推 LnoKama: 有中二感耶 11/05 18:15