烏云 (WooYun) 是怎樣的一個(gè)網(wǎng)站?

3 評論 12416 瀏覽 0 收藏 4 分鐘

如果一天你突然發(fā)現(xiàn),整個(gè)城市的商店和銀行一到夜里就門戶洞開,幾乎所有地方都可以自由出入,你會(huì)做什么?有的人會(huì)選擇肆意偷竊和破壞,也有的人會(huì)選擇去提醒和修復(fù)這些問題。

黑客里邊的白帽子就是這樣的一群人。他們有極強(qiáng)的安全敏感性,能很快發(fā)現(xiàn)潛藏的漏洞,卻又能在利益的誘惑前,選擇做正確的事情。顧城為他們寫了一句詩(誤):黑夜給了我黑色的眼睛,而我卻用它尋找光明。

烏云是什么

如果理解不了白帽子,可能你很難理解方小頓創(chuàng)立的烏云漏洞報(bào)告平臺,很難理解為什么在漏洞很容易賣出好價(jià)錢的情況下,不以盈利為目的烏云已經(jīng)堅(jiān)持了4年,聚集了4000多位白帽子,發(fā)現(xiàn)和報(bào)告了近5萬個(gè)漏洞,除了將白帽子提交的漏洞及時(shí)通知廠商進(jìn)行修復(fù),避免造成更大的影響外,烏云有著更大的愿景。

“ 安全的問題,在于其封閉性,黑客本身是個(gè)很神秘的圈子。(而公眾領(lǐng)域這邊)每個(gè)人都擔(dān)心出安全問題,但幾乎每個(gè)人又都不知道安全問題到底是什么。 ” 信息的嚴(yán)重不對稱,導(dǎo)致這個(gè)行業(yè)很難得到改善,掌握信息的人會(huì)利用信息進(jìn)行牟利,而如果最終的使用者不關(guān)心安全問題,那么應(yīng)用廠商就不會(huì)在這方面投入,如果企業(yè)本身不在乎安全問題,那么程序員寫起代碼來就更隨意,漏洞就越來越多,最終用戶會(huì)為這些安全問題付出代價(jià)。

烏云嘗試以新的方式打破這個(gè)不對稱:首先將白帽子和廠商聯(lián)系起來,讓廠商可以及時(shí)發(fā)現(xiàn)和修復(fù)問題,不再像以往被人黑了還不知道為什么;然后平臺上積累的數(shù)萬個(gè)真實(shí)漏洞,可供技術(shù)人員在開發(fā)產(chǎn)品時(shí)參考,不犯別人犯過的錯(cuò)誤;最后烏云還會(huì)對一些新興和頻發(fā)的安全問題進(jìn)行預(yù)警,幫助最終用戶增強(qiáng)安全意識,使其在向企業(yè)提供個(gè)人信息的時(shí)候能意識到自己承擔(dān)的風(fēng)險(xiǎn)。

而當(dāng)用戶把安全性作為選擇企業(yè)產(chǎn)品的考量之一時(shí),企業(yè)就加大投入,開發(fā)人員就會(huì)有更多的資源和動(dòng)力去處理安全問題,從而營造出越來越好的安全生態(tài),促使這個(gè)生態(tài)形成,就是烏云要做的事情。

來自:知乎

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
lemongrass
喜歡沒事兒打打醬油,再?zèng)]事兒打打鍵盤,在沒事兒出個(gè)作品的那種閑人
110篇作品 1567309總閱讀量
01-093165 瀏覽
等放假的年輕人,開始瘋狂“囤票”
08-095734 瀏覽
來一起好好聊聊數(shù)字化轉(zhuǎn)型
01-249234 瀏覽
是誰在除夕夜里點(diǎn)外賣?
01-096535 瀏覽
最易導(dǎo)致創(chuàng)業(yè)失敗的6大商業(yè)模式問題,如何避免?
01-113922 瀏覽
3萬字報(bào)告拆解:硅谷寒冬,投資人還在哪些賽道燒錢?|我在硅谷看未來
評論
評論請登錄

  1. 碁振表示不服

    來自湖南 回復(fù)

    1. 有點(diǎn)水是么?我只想說。。。。攜程捧紅了烏云

      來自上海 回復(fù)

  2. 這個(gè)文章有點(diǎn)。。。。。。。

    來自江蘇 回復(fù)