2013-03-08 20:50
#CanSecWest2013# 大约是2005年XCon,一个来演讲的美国黑客羡慕地说他感觉中国黑客和美国黑客最大的不同是中国黑客居然许多都有女朋友!当时他那个可怜的羡慕表情啊,我都不忍心看。而这次我看到不少参会者带着女朋友/老婆来,而且目测80%都明星脸美女——这算是逆袭了?
2021-08-15 14:55
大概是数据不饶人,宣发也没疯,所以《The Witcher》第二季的预告片从头到尾就只有希里了。
Wise choice. 🔗tombkeeper的微博视频
2020-04-11 21:09
【如何评价网传华为为寻找鸿蒙系统漏洞:一个就奖励156万?】
你们看到“156 万”这么个有零有整的数时有没产生过一丝疑惑?
2019 年 11 月,华为在慕尼黑开了一个闭门会,邀请欧洲的黑客们参加华为的漏洞奖励计划。漏洞的最高奖励是 20 万欧元,按当时的汇率相当于人民币 156 万。所以这其实不是 156 万人民币,是 20 万欧元,跟国内没什么关系。而且,这个漏洞奖励计划的对象是华为的终端产品,不是特定针对鸿蒙的。能找到基于安卓的 EMUI 的严重漏洞一样可以领这笔钱。
对营销号的受众们来说,光“鸿蒙”两个字就可以起飞了。再加上“156 万”这么个数字直接能进入地球同步轨道。所以这个消息就被加工成你们看到的这个样子了。
那是不是华为专门只邀请了欧洲黑客帮助找漏洞呢?不是。华为的漏洞奖励计划在国内一样有。奖金额度也类似,单个漏洞奖金最高是 150 万人民币。只不过这个信息营销号们不知道,所以就没被加工成能让人起飞的震惊文。
那是不是只有华为搞了这样的奖励计划?不是。类似漏洞奖励计划各大厂商都有。额度也都不小。Apple 和 Google 漏洞奖励计划的单个漏洞最高奖金是 100 万美元。
当然,150 万人民币也好,100 万美元也好,和一般人都没什么关系。跟奥运会一样,就是那么一小群人的事儿,大多数人看看电视转播就好。
2020-04-11
🔗tombkeeper: 如何评价网传华为为寻找鸿蒙系统漏洞:一个就奖励156万? - 知乎
2015-10-03 09:21
我认为漏洞信息管理需要一个新的、动态的风险评价体系。现有几种评价体系几乎都是从漏洞缓解技术普及前继承下来的,顶多有个模模糊糊的“可利用性”指标,无法真正反映漏洞的风险。这导致了对 Stagefright 这类漏洞的过度关注。