![]()
前几天在朋友圈看到边界骇客的一篇文章,害!今天又挖了一个10块钱的漏洞,看完之后真的生气,黑白之道就申请转载了这篇文章。主要目的是让网络安全从业者看清某些SRC的嘴脸。现状是为了表示重视网络安全问题,各大公司都成立了安全应急响应中心(SRC),安全圈反映最普通的问题,3,挖的漏洞与实际价值不符合,没有公开透明的漏洞评价标准与价格表。某知名网络安全从业人员挖了一个“微博短信重放+遍历”,WSRC(微博安全应急响应中心)确认了漏洞,并支付了奖励相当于价值10元人民的微博积分。挖过漏洞的朋友们都知道挖个漏洞不容易,需要有一定的知识储备,还需要有持之以恒的坚持,这都不一定能挖出来漏洞,还需要有一些运气。挖一些大公司的漏洞更难,一天,一周能挖出一个都算水平高的。当然,网络安全从业者提交漏洞并不都是为了要奖金,有些人是为中国网络安全进步尽一份力,如果指望给SRC提交漏洞吃饭,我估计会饿死街头。狗哥当年也是靠挖漏洞吃饭的,后来差点饿死,所以放弃挖漏洞了!WSRC(微博安全应急响应中心)确认了漏洞,并支付了奖励相当于价值10元人民的微博积分。我是这么想这个问题的,不管做什么挖漏洞,网络安全从业者都算劳动者对吗?根据《关于调整北京市2019年最低工资标准的通知》,本市最低工资标准由每小时不低于12.18元、每月不低于2120元,调整到每小时不低于12.64元、每月不低于2200元。国家规定的标准的一个月工时是176小时。挖个漏洞算工作一小时不过份吧?打开电脑找漏洞,还需要提交就算最快一小时能完成,一个月1760元工资,何况挖洞加提交一小时全部完成不太可能。如果漏洞提交已经有别人发现或者是没确认,这是另一回事,已经确认的漏洞,如果按最低劳动标准,都低于最低用工标准,网络安全从业人员就这么不值钱吗?还是只想赤裸裸打网络从业者的脸?谁也指望靠SRC奖金发财,我不明白WSRC(微博安全应急响应中心)评分标准,但我认为这是对劳动者最基本的不尊重。这事发生之后让我又想念起乌云网存活的日子,当乌云还在的时候总骂它这不好那不好,关闭几年之后,才发现有些东西还是需要值得珍惜。
![]()
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650460300&idx=1&sn=b6ed073e07bc2423189c168527be4f6f&chksm=83bbb568b4cc3c7e02b4cecd0f7ee62a667272af1bfd916b1f2516f11063fc1238dc63428fe0#rd
如有侵权请联系:admin#unsafe.sh