这是赤裸裸打网络从业者的脸!

澳门十大网赌网址:2020-03-23 澳门十大正规网站: 9398 次
前几天在朋友圈看到边界骇客的一篇文章,害!今天又挖了一个10块钱的漏洞,看完之后真的生气,黑白之道就申请转载了这篇文章。主要目的是让网络安全从业者看清某些SRC的嘴脸。
现状是为了表示重视网络安全问题,各大企业都成立了安全应急响应中心(SRC),安全圈反映最普通的问题,
1,辛辛苦苦挖的漏洞不收
2,SRC开会,相互捧臭脚,自我陶醉
3,挖的漏洞与实际价值不符合,没有公开透明的漏洞评价标准与价格表。

某知名网络安全从业人员挖了一个“微博短信重放+遍历”,WSRC(微博安全应急响应中心)确认了漏洞,并支付了奖励相当于价值10元人民的微博积分。挖过漏洞的朋友们都知道挖个漏洞不容易,需要有一定的常识储备,还需要有持之以恒的坚持,这都不一定能挖出来漏洞,还需要有一些运气。挖一些大企业的漏洞更难,一天,一周能挖出一个都算水平高的。当然,网络安全从业者提交漏洞并不都是为了要奖金,有些人是为中国网络安全进步尽一份力,如果指望给SRC提交漏洞吃饭,我估计会饿死街头。

狗哥当年也是靠挖漏洞吃饭的,后来差点饿死,所以放弃挖漏洞了!

WSRC(微博安全应急响应中心)确认了漏洞,并支付了奖励相当于价值10元人民的微博积分。我是这么想这个问题的,不管做什么挖漏洞,网络安全从业者都算劳动者对吗?根据《关于调整北京市2019年最低工资标准的通知》,本市最低工资标准由每小时不低于12.18元、每月不低于2120元,调整到每小时不低于12.64元、每月不低于2200元。国家规定的标准的一个月工时是176小时。挖个漏洞算工作一小时不过份吧?打开电脑找漏洞,还需要提交就算最快一小时能完成,一个月1760元工资,何况挖洞加提交一小时全部完成不太可能。如果漏洞提交已经有别人发现或者是没确认,这是另一回事,已经确认的漏洞,如果按最低劳动标准,都低于最低用工标准,网络安全从业人员就这么不值钱吗?还是只想赤裸裸打网络从业者的脸?
谁也指望靠SRC奖金发财,我不明白WSRC(微博安全应急响应中心)评分标准,但我认为这是对劳动者最基本的不敬重。这事发生之后让我又想念起乌云网存活的日子,当乌云还在的时候总骂它这不好那不好,关闭几年之后,才发现有些东西还是需要值得珍惜。

以下同行们对此事件的评论

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图