台灣有家公司專門去找公司網站漏洞，然後會發e-mail到公司，告訴你
你的網站有漏洞，如果你不處理，就會把漏洞公佈在網路上，讓大家知道
然後他們還會在網站上介紹，他們公司有做防漏洞的服務
https://zeroday.hitcon.org/vulnerability/all
今天你逛街時，看到大安區有戶住家大門鎖壞了，然後說限屋主快處理不然要公佈街坊
鄰居都知道？ 搞不好小偷也通知？
不知道這樣行為是否合理？
我是覺得，你發現人家大門沒關壞了，應該打110或跟屋主說就好，
怎麼會是反過來說不處理就公佈？ 讓全世界都知道你家門壞了沒鎖？
查了一下，這公司還蠻多報導，感覺很正義？ 實際上 道德？
https://www.bnext.com.tw/article/47673/cycarrier
我是覺得發現安全問題通知當事人就好，但不要上網公佈，因為你上網公佈不就等於
恐嚇？ 然後再說歡迎買我們服務？
反正從頭到尾就是一直叫你跟他們公司聯絡，並說可升級VIP帳號
以下真人真事
====================================================================
我們是 HITCON ZeroDay 漏洞通報平台，為社團法人台灣駭客協會所籌組之公益計畫
，協助企業進行資安漏洞之通報。
漏洞 XXXXX 已公開於以下網址：
漏洞公開網址：https://zeroday.hitcon.org
若對該漏洞有任何問題歡迎於漏洞頁面留言或直接與我們聯繫。
感謝您於此次通報處理期間的配合。
HITCON ZeroDay 團隊
基於平台之規範，一定時間後漏洞詳細內容便會公開，提醒您盡快修補。
若貴單位希望可以更快速直接的接收漏洞及與通報者溝通，歡迎免費升級
ZeroDay 企業帳號 https://zeroday.hitcon.org/about/vp
ZeroDay 的通報及複檢等服務均無需費用，故若您仍有其他疑問，都歡迎隨時與
我們連絡。

台灣人需要道德？

不想被人家搞，就把資安做好阿= =|||

沒道德的人 哪國都一樣多

有機會賺一筆誰不想賺

這麼說防毒軟體好像也是厚

類比錯誤 你家是要讓人家進出的嗎?

比喻很糟 ip跟骨幹網路不是你家的 你要耍爛變病毒跳板 大家都有義務去舉發 你不鑽別人也會鑽

同文同種

叫你自己補洞 算不錯了啦

連security fix都不補 活該被公布

啊不就不想花錢不漏洞

裝喇叭鎖就該死 懂？

跟你說已經是做功德了 當每個人都是善良老百姓嗎

這類比有點怪，因為資安出問的網站，使用者個資在裡頭

這比喻...你再仔細想想吧

不修是你的錯喔 他有先通知你請你處理 去信也會協助沒有強推一定要買而且正常來說會告訴你中哪一條 你不就該知道哪裡有問題

他們沒義務跟你說 但是有權利公佈 要求付費很合理

然後不想花錢可以google看看相關處理 工程師總有吧

他們有在找 更多的是白帽向他們通報 這組織也每年都辦國際研討會 雖然越來越弱透明是進步的開始我先釐清一下 現在是不會告訴你中哪條了嗎？我個人維護的網站之前有問題 他們是有告知款項的

外行的意見真多= = 要檢測自己系統漏洞方法一堆 講得好像人家強迫推銷 用什麼獨特手段駭系統一樣= =最不被尊重的專業真的是資工相關從大學到現在 永遠有人跟我說 某某功能應該很簡單吧幫我寫

對他們來說不難，但沒義務免費告訴你解法

資安的東西都有一定難度的 一般碼農根本不懂現在不免費教學還要被罵 真的很慘

你回信問他是中了哪條 他會講 這網站大多是第三方白帽提

不懂就不要高姿態說三道四想公審

笑死 外行就是外行差那麼多的東西你拿來類比 要發表意見之前多學一點知識

我當初收到是有直接寫出 例如：site-csrf 這樣的你是不是漏看了原信的什麼內容？還是他們現在連這樣都沒

為什麼要公開，就是告訴大家這家公司有洞不修讓使用者隱私暴露於危險之中，讓大家不要用啊。不然都不要講，使用者繼續用黑帽繼續偷資料。google更狠一點是90天之後公開漏洞在哪

噓的人是怎樣 腦袋不清醒嗎？

推的人是怎樣 張啟原粉絲?

只會解決發現問題的人？

已經告訴你漏洞了 不處理公布也是剛好

某樓是在釣魚吧 不用理他

你這種類比法我覺得OK啦 只是這行為就像駝鳥一樣而已 = =對於正常的動物來說 恨不得有更多感應察覺威脅...(攤手)

太有趣了 hitcon耶 你是不是反串啊XD