昨天公司網站發現有人利用漏洞做了一些事
雖然後來立即修補了
結果今天收到一封信
大意大概是
我昨天駭了你們網站 要不要聘用我
還demo他怎麼駭的
...
雖說這漏洞之前已經被掃描出來 前端沒來的急補
對方趁著這空檔駭成功
不過這種應聘方式還真的蠻屌的
作者: somefatguy 2020-10-28 09:13:00
結果公司本來就知道有這漏洞costdown賭沒事而已
本來想回應三樓的 看到ID覺得不要浪費時間好了XD
作者: TWBilly (小張) 2020-10-28 09:22:00
回信要求履歷,就可以報警/求償了。
作者:
lspci (awk sed echo)
2020-10-28 09:27:00這種腦殘誰會hire
作者:
xo1100 (蝦蒸河粉)
2020-10-28 09:27:00可能會先送警局吧 這裡可是台灣
是多高端?取得root嗎?如果只是mitm很多時候是人手不夠沒做好吧
作者:
kvjo (同名專輯)
2020-10-28 09:33:00結果36K 火速錄取 對方會生氣嗎 哈哈哈哈
作者:
allenxxx (fufuxxx)
2020-10-28 09:45:00國家聘用你到監獄當插座
作者:
qrtt1 (有些事,有時候。。。)
2020-10-28 09:49:00報警?
作者:
jej (晃奶大馬桶)
2020-10-28 10:04:00其實不用駭阿 現在多的是網站app無法防禦垃圾無意義的資料增長 有助於業務判斷錯誤 就可以導致營業錯誤
作者:
online135 (98分美元宇宙星塵)
2020-10-28 10:19:00!?!?!? 為什麼推文是這樣?不是常常有新聞 hacker 駭了大公司 結果被錄用嗎怎麼台灣是收傳票XD?
作者:
BignoZe (BignoZe)
2020-10-28 10:33:00高手知道漏洞會直接通報 當你開始做了一些事情就違法了
作者:
gpctv (gpctv)
2020-10-28 10:43:00這樣還敢跟你們聯絡真的很屌
作者:
cominlin (DiawCat)
2020-10-28 11:04:00鬼島有鬼島的玩法
作者:
rahit (水元素)
2020-10-28 11:14:00這人是單純告訴你們有漏洞還是用漏洞占便宜?前者可以看看啊
作者:
spfy (spfy)
2020-10-28 11:17:00不是 原PO是大公司嗎
作者:
jobintan (Robin Artemstein)
2020-10-28 11:23:00覺得他去成立所謂的資安公司專做防駭補洞的顧問生意,會比去當人勞工的好,而且賺得比當勞工多太多。
公司如果有很多網站 一定有小漏洞吧? 影響不大就還好
作者:
brad84622 (brad84622)
2020-10-28 11:44:00聯絡完報警r
作者:
imega (哎妹嘎)
2020-10-28 11:54:00看駭入的手法有多難啊,如果大部分人都做得到的話…zzzzzz
這人會不會說話啊XDDD笑死拿到聘書跟拿到傳票,差在你怎麼說話,好嗎
作者:
allenxxx (fufuxxx)
2020-10-28 12:07:00去參加些白帽駭客組織,參加資安研討會,認識些人善意提醒被請去當顧問不是比較好
作者:
dave123 (宅男就是傳奇)
2020-10-28 12:15:00國外也很多被告啊,看公司要不要告,以及影響程度
重點不是應徵吧,自己被打臉還在用上對下的眼光把人當面試者喔==? 乖乖鼻子摸了聘來當顧問比較實在
處在被動了啦,應徵可以啊,但薪水就不是這位高手能掌握了,畢竟是違法在先不是真的用3萬聘請你還不能要去勒,傻傻的
作者:
fj520 (fj520)
2020-10-28 13:27:00請法務發個面試通知 去法院面試有利資方壓價
作者:
kkkkkktw (195643678)
2020-10-28 13:43:00善意提醒還ok吧
作者:
Louis5213 (slash5213)
2020-10-28 13:52:00有時候是成本考量沒做完整的防駭,當公司都傻子喔
作者:
Kennyq (舞光十射~*)
2020-10-28 14:18:00光會駭沒用,要能提出解決問題的辦法,才有價值
作者: SKII588 2020-10-28 14:41:00
以台灣非軟體業老闆,當事人應該會被告,除非事情被壓下來,老闆不知道
作者: Khatru (.........) 2020-10-28 16:17:00
叫他去駭一間叫做Google 的公司,要是成功就會聘你
作者:
allenxxx (fufuxxx)
2020-10-28 16:54:00鎖匠:我開了你老婆的貞操帶,你要不要找我重新打造一付?
作者:
jack0204 (Jarbar王朝)
2020-10-28 17:05:00公司沒損失的情況很難告阿,但你不改30天就公告天下了
作者:
final01 (牛頓運動定律)
2020-10-28 18:49:00應聘是啥??
作者:
KaoZen (高興)
2020-10-28 20:15:00趕快找他聊聊 到警局聊聊
作者:
mathrew (Joey)
2020-10-28 20:49:00這先被告吧...
作者:
Masakiad (Masaki)
2020-10-28 20:50:00蠻高級的,不過這樣問也真的逗
作者: Mitsuboshi (Licon) 2020-10-28 21:13:00
一般公司都有漏洞回報的頁面啦 找到漏洞是回報不是寄履歷 在國外這樣一樣被告吧(?
還滿無聊的 希望他上了看到有bug就跟我解難到不知道bug不是解不了 是錢沒到位RRR
作者:
kattte (誠實面對自己吧!)
2020-10-28 21:44:00電影看多了吧。。。。。。
作者:
zmcx16 (zmcx16)
2020-10-29 01:33:00直接寄信說有漏洞不就好了, 這也太蠢了...
作者:
Mod987 (jvyu)
2020-10-29 10:30:00警察局一面 法院二面
作者:
jej (晃奶大馬桶)
2020-10-29 12:56:00寄漏洞步驟 自己不要做 然後附件履歷表和聯絡方式一開鎖主管桌機文件 這樣主管只能找你來了
作者:
xo1100 (蝦蒸河粉)
2020-10-29 14:40:00台灣公司營收規模有像外國那樣嗎 既然營收不夠那是 人賺*吉人
作者:
art1 (人,原來不是人)
2020-10-29 22:40:00讓我想起去應徵中華電信面試時告知網站有漏洞的那位
是你能力太差還是他駭的手法太高級要先搞清楚到底哪間公司明知漏洞還拖著不修的說來讓我笑一笑
作者:
KKFN (John)
2020-10-31 04:20:00法務:昨天你駭了我們網站,要不要賠償個幾百萬
作者: windlll (我要工作阿) 2020-11-05 12:47:00
高手會通報,可能會講怎修,低手只會.....
作者: LnoKama (Lno夢之起) 2020-11-05 18:15:00
有中二感耶