sponsored links
    


昨天公司網站發現有人利用漏洞做了一些事

雖然後來立即修補了

結果今天收到一封信

大意大概是

我昨天駭了你們網站 要不要聘用我

還demo他怎麼駭的

...

雖說這漏洞之前已經被掃描出來 前端沒來的急補

對方趁著這空檔駭成功

不過這種應聘方式還真的蠻屌的





-----
Sent from JPTT on my iPhone

--

    

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.182.94.193 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1603847034.A.E73.html
Jokering5566: 先送他一張傳票約來談談阿 10/28 09:05
somefatguy: 結果公司本來就知道有這漏洞costdown賭沒事而已 10/28 09:13
accessdenied: 道德遠比技能重要,這些白痴永遠搞不懂。 10/28 09:19
diejudas: 本來想回應三樓的 看到ID覺得不要浪費時間好了XD 10/28 09:22
TWBilly: 回信要求履歷,就可以報警/求償了。 10/28 09:22
lspci: 這種腦殘誰會hire 10/28 09:27
xo1100: 可能會先送警局吧 這裡可是台灣 10/28 09:27
askaleroux: 是多高端?取得root嗎?如果只是mitm很多時候是 10/28 09:29
askaleroux: 人手不夠沒做好吧 10/28 09:29
kvjo: 結果36K 火速錄取 對方會生氣嗎 哈哈哈哈 10/28 09:33
allenxxx: 國家聘用你到監獄當插座 10/28 09:45
qrtt1: 報警? 10/28 09:49
jej: 其實不用駭阿 現在多的是網站app無法防禦垃圾 10/28 10:04
jej: 無意義的資料增長 有助於業務判斷錯誤 就可以導致營業錯誤 10/28 10:04
online135: !?!?!? 為什麼推文是這樣? 10/28 10:19
online135: 不是常常有新聞 hacker 駭了大公司 結果被錄用嗎 10/28 10:19
online135: 怎麼台灣是收傳票XD? 10/28 10:19
BignoZe: 高手知道漏洞會直接通報 當你開始做了一些事情就違法了 10/28 10:33
gpctv: 這樣還敢跟你們聯絡真的很屌 10/28 10:43
chatnoir: 沒有亂搞的話可以考慮聊看看 lol 10/28 10:59
cominlin: 鬼島有鬼島的玩法 10/28 11:04
rahit: 這人是單純告訴你們有漏洞還是用漏洞占便宜? 10/28 11:14
rahit: 前者可以看看啊 10/28 11:14
spfy: 不是 原PO是大公司嗎 10/28 11:17
jobintan: 覺得他去成立所謂的資安公司專做防駭補洞的顧問生意,會 10/28 11:23
jobintan: 比去當人勞工的好,而且賺得比當勞工多太多。 10/28 11:24
geroge0820: 推3樓 10/28 11:31
WashFreeID: 公司如果有很多網站 一定有小漏洞吧? 影響不大就還好 10/28 11:33
brad84622: 聯絡完 10/28 11:44
brad84622: 報警r 10/28 11:44
imega: 看駭入的手法有多難啊,如果大部分人都做得到的話…zzzzzz 10/28 11:54
del680202: 駭的手法其實蠻高級的 用到很高階中介人攻擊手法 10/28 11:57
stillcolor: 這人會不會說話啊XDDD笑死 10/28 12:04
stillcolor: 拿到聘書跟拿到傳票,差在你怎麼說話,好嗎 10/28 12:04
allenxxx: 去參加些白帽駭客組織,參加資安研討會,認識些人善意提醒 10/28 12:07
allenxxx: 被請去當顧問不是比較好 10/28 12:08
dave123: 國外也很多被告啊,看公司要不要告,以及影響程度 10/28 12:15
B0988698088: 重點不是應徵吧,自己被打臉還在用上對下的眼光把人 10/28 12:18
B0988698088: 當面試者喔==? 乖乖鼻子摸了聘來當顧問比較實在 10/28 12:18
leo5916267: 處在被動了啦,應徵可以啊,但薪水就不是這位高手能 10/28 12:22
leo5916267: 掌握了,畢竟是違法在先不是 10/28 12:22
leo5916267: 真的用3萬聘請你還不能要去勒,傻傻的 10/28 12:23
content71: 聽原po說是手法真的好,那可以考慮聘來做顧問 10/28 13:20
fj520: 請法務發個面試通知 去法院面試有利資方壓價 10/28 13:27
kkkkkktw: 善意提醒還ok吧 10/28 13:43
Louis5213: 有時候是成本考量沒做完整的防駭,當公司都傻子喔 10/28 13:52
Kennyq: 光會駭沒用,要能提出解決問題的辦法,才有價值 10/28 14:18
SKII588: 以台灣非軟體業老闆,當事人應該會被告,除非事情被壓下 10/28 14:41
SKII588: 來,老闆不知道 10/28 14:41
y800122155: 連已知漏洞都拖著不補的公司會肯花錢找資安顧問? 10/28 16:03
Khatru: 叫他去駭一間叫做Google 的公司,要是成功就會聘你 10/28 16:17
AirWinters: 跟闖空門要求住進來一樣 10/28 16:53
allenxxx: 鎖匠:我開了你老婆的貞操帶,你要不要找我重新打造一付? 10/28 16:54
jack0204: 公司沒損失的情況很難告阿,但你不改30天就公告天下了 10/28 17:05
kevin850717: 電影看多了。 10/28 18:17
final01: 應聘是啥?? 10/28 18:49
KaoZen: 趕快找他聊聊 到警局聊聊 10/28 20:15
mathrew: 這先被告吧... 10/28 20:49
Masakiad: 蠻高級的,不過這樣問也真的逗 10/28 20:50
vi000246: 跟他說22k聘用 敢不來的話法院見 10/28 21:11
Mitsuboshi: 一般公司都有漏洞回報的頁面啦 找到漏洞是回報不是寄 10/28 21:13
Mitsuboshi: 履歷 在國外這樣一樣被告吧(? 10/28 21:13
leoloveivy: 還滿無聊的 希望他上了看到有bug就跟我解 10/28 21:25
leoloveivy: 難到不知道bug不是解不了 是錢沒到位RRR 10/28 21:25
kattte: 電影看多了吧。。。。。。 10/28 21:44


網友評論

sponsored links

搜尋主題

sponsored links
sponsored links

推薦閱讀

大家正在看

sponsored links
BTrend 2018 Abuse form