PTT評價

[討論] 我駭了你們網站 是不是該聘用我

看板Soft_Job標題[討論] 我駭了你們網站 是不是該聘用我作者
del680202
(HANA)
時間推噓29 推:34 噓:5 →:46

昨天公司網站發現有人利用漏洞做了一些事

雖然後來立即修補了

結果今天收到一封信

大意大概是

我昨天駭了你們網站 要不要聘用我

還demo他怎麼駭的

...

雖說這漏洞之前已經被掃描出來 前端沒來的急補

對方趁著這空檔駭成功

不過這種應聘方式還真的蠻屌的





-----
Sent from JPTT on my iPhone

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.182.94.193 (日本)
PTT 網址

Jokering556610/28 09:05先送他一張傳票約來談談阿

somefatguy10/28 09:13結果公司本來就知道有這漏洞costdown賭沒事而已

accessdenied10/28 09:19道德遠比技能重要,這些白痴永遠搞不懂。

diejudas10/28 09:22本來想回應三樓的 看到ID覺得不要浪費時間好了XD

TWBilly10/28 09:22回信要求履歷,就可以報警/求償了。

lspci10/28 09:27這種腦殘誰會hire

xo110010/28 09:27可能會先送警局吧 這裡可是台灣

askaleroux10/28 09:29是多高端?取得root嗎?如果只是mitm很多時候是

askaleroux10/28 09:29人手不夠沒做好吧

kvjo10/28 09:33結果36K 火速錄取 對方會生氣嗎 哈哈哈哈

allenxxx10/28 09:45國家聘用你到監獄當插座

qrtt110/28 09:49報警?

jej10/28 10:04其實不用駭阿 現在多的是網站app無法防禦垃圾

jej10/28 10:04無意義的資料增長 有助於業務判斷錯誤 就可以導致營業錯誤

online13510/28 10:19!?!?!? 為什麼推文是這樣?

online13510/28 10:19不是常常有新聞 hacker 駭了大公司 結果被錄用嗎

online13510/28 10:19怎麼台灣是收傳票XD?

BignoZe10/28 10:33高手知道漏洞會直接通報 當你開始做了一些事情就違法了

gpctv10/28 10:43這樣還敢跟你們聯絡真的很屌

chatnoir10/28 10:59沒有亂搞的話可以考慮聊看看 lol

cominlin10/28 11:04鬼島有鬼島的玩法

rahit10/28 11:14這人是單純告訴你們有漏洞還是用漏洞占便宜?

rahit10/28 11:14前者可以看看啊

spfy10/28 11:17不是 原PO是大公司嗎

jobintan10/28 11:23覺得他去成立所謂的資安公司專做防駭補洞的顧問生意,會

jobintan10/28 11:24比去當人勞工的好,而且賺得比當勞工多太多。

geroge082010/28 11:31推3樓

WashFreeID10/28 11:33公司如果有很多網站 一定有小漏洞吧? 影響不大就還好

brad8462210/28 11:44聯絡完

brad8462210/28 11:44報警r

imega10/28 11:54看駭入的手法有多難啊,如果大部分人都做得到的話…zzzzzz

del68020210/28 11:57駭的手法其實蠻高級的 用到很高階中介人攻擊手法

stillcolor10/28 12:04這人會不會說話啊XDDD笑死

stillcolor10/28 12:04拿到聘書跟拿到傳票,差在你怎麼說話,好嗎

allenxxx10/28 12:07去參加些白帽駭客組織,參加資安研討會,認識些人善意提醒

allenxxx10/28 12:08被請去當顧問不是比較好

dave12310/28 12:15國外也很多被告啊,看公司要不要告,以及影響程度

B098869808810/28 12:18重點不是應徵吧,自己被打臉還在用上對下的眼光把人

B098869808810/28 12:18當面試者喔==? 乖乖鼻子摸了聘來當顧問比較實在

leo591626710/28 12:22處在被動了啦,應徵可以啊,但薪水就不是這位高手能

leo591626710/28 12:22掌握了,畢竟是違法在先不是

leo591626710/28 12:23真的用3萬聘請你還不能要去勒,傻傻的

content7110/28 13:20聽原po說是手法真的好,那可以考慮聘來做顧問

fj52010/28 13:27請法務發個面試通知 去法院面試有利資方壓價

kkkkkktw10/28 13:43善意提醒還ok吧

Louis521310/28 13:52有時候是成本考量沒做完整的防駭,當公司都傻子喔

Kennyq10/28 14:18光會駭沒用,要能提出解決問題的辦法,才有價值

SKII58810/28 14:41以台灣非軟體業老闆,當事人應該會被告,除非事情被壓下

SKII58810/28 14:41來,老闆不知道

y80012215510/28 16:03連已知漏洞都拖著不補的公司會肯花錢找資安顧問?

Khatru10/28 16:17叫他去駭一間叫做Google 的公司,要是成功就會聘你

AirWinters10/28 16:53跟闖空門要求住進來一樣

allenxxx10/28 16:54鎖匠:我開了你老婆的貞操帶,你要不要找我重新打造一付?

jack020410/28 17:05公司沒損失的情況很難告阿,但你不改30天就公告天下了

kevin85071710/28 18:17電影看多了。

final0110/28 18:49應聘是啥??

KaoZen10/28 20:15趕快找他聊聊 到警局聊聊

mathrew10/28 20:49這先被告吧...

Masakiad10/28 20:50蠻高級的,不過這樣問也真的逗

vi00024610/28 21:11跟他說22k聘用 敢不來的話法院見

Mitsuboshi10/28 21:13一般公司都有漏洞回報的頁面啦 找到漏洞是回報不是寄

Mitsuboshi10/28 21:13履歷 在國外這樣一樣被告吧(?

leoloveivy10/28 21:25還滿無聊的 希望他上了看到有bug就跟我解

leoloveivy10/28 21:25難到不知道bug不是解不了 是錢沒到位RRR

kattte10/28 21:44電影看多了吧。。。。。。

x51811danny10/28 22:16好啊 釣他

viper970910/29 00:46推一樓

zmcx1610/29 01:33直接寄信說有漏洞不就好了, 這也太蠢了...

splitline10/29 05:03聽起來好中二ㄛ

Mod98710/29 10:30警察局一面 法院二面

jej10/29 12:56寄漏洞步驟 自己不要做 然後附件履歷表和聯絡方式

jej10/29 12:56一開鎖主管桌機文件 這樣主管只能找你來了

sniper282410/29 12:58天才?

energyy110410/29 13:09超級中二

energyy110410/29 13:09動漫看太多了吧

xo110010/29 14:40台灣公司營收規模有像外國那樣嗎 既然營收不夠那是 人賺

xo110010/29 14:40*吉人

art110/29 22:40讓我想起去應徵中華電信面試時告知網站有漏洞的那位

muscle120410/30 01:01是你能力太差還是他駭的手法太高級要先搞清楚

muscle120410/30 01:01到底哪間公司明知漏洞還拖著不修的

muscle120410/30 01:02說來讓我笑一笑

Rocker556610/30 03:17就是被搞了以後 跟上頭的說法吧

KKFN10/31 04:20法務:昨天你駭了我們網站,要不要賠償個幾百萬

windlll11/05 12:47高手會通報,可能會講怎修,低手只會.....

LnoKama11/05 18:15有中二感耶