漏洞报告平台乌云停业整顿:白帽子游走于法律边界
白帽子袁炜因在乌云网提交世纪佳缘漏洞被抓后,乌云网再一次陷入风波。不仅乌云网站无法打开,有传闻称,乌云高管也被抓。
就在昨日,乌云发布一则公告,宣布为了更好的向大家提供服务,乌云及相关服务将进行升级,乌云将在最短的时间内,以最好的姿态回归。
“不管从前,现在,还是未来,我们都会坚持这么做下去。”公告称,与其听信谣言,不如相信乌云。
乌云停业整顿的同时,漏洞盒子也被曝出暂停接受互联网漏洞与威胁情报。
不过,漏洞盒子微博发公告否认外界关闭传闻,称漏洞盒子平台业务运营按照年度计划既定进行,目前全线产品业务运转正常,与其他事件无任何关联。
世纪佳缘跟着“躺枪”
乌云停业整顿正值白帽子提交世纪佳缘漏洞后被抓4个月之际,自称是白帽子实习生袁炜的父亲不久前致第四届网络安全大会的公开信曾引发舆论轩然大波。
事情的缘由是,袁炜在2015年12月3日发现世纪佳缘网站存在漏洞,于次日向世纪佳缘网提交发现的漏洞,同年12月7日,世纪佳缘在乌云上确认了该漏洞并致谢。
2016年1月,世纪佳缘报警称有900多条有效数据被非法获取。2016年3月8日,袁炜遭到警方刑事拘留,于4月12日被批准逮捕。一直到今天袁炜都被关押。
袁炜父亲此前对雷帝网表示,袁炜已被关押了好几个月,这个事情对全家人来说都是晴天霹雳。“我们很想知道袁炜是否真的触犯了法律。”
不过,此番乌云停业整顿背后跟袁炜被抓一事并没有直接关联,而是其白帽子模式游走法律边界,牵扯到了一些纠纷之中。
一位业内人士点评说,世纪佳缘在这个事情上是“躺枪”了。
部分白帽子游走在法律边界
所谓白帽子,描述的是正面的黑客,其可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。系统可在被其他人(例如黑帽子)利用之前来修补漏洞。
此次陷入风波的乌云是中国最早漏洞报告平台,成立于2010年5月,创始人之一为百度前安全专家方小顿——这位1987年出生的知名黑客“剑心”,曾与李彦宏一起参加湖南卫视《天天向上》节目。
乌云网聚集一群爱好安全技术的“宅男”,也被称作“白帽子”黑客,为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。之前携程、如家的漏洞都是乌云曝出。
一位安全行业人士指出,此次乌云产生这么大的风波是因为其商业模式有风险,其实之前世纪佳缘的事情已经敲响了警钟。
“白帽子”中有人利用一些网站的漏洞,干了一些“坏事”。不仅看了一些不该看的内容,还通过拖库的方式拿到了一些数据,甚至公布出来,还非法进行了交易,一下子惊动了有关部门。”
上述人士称,现在就看乌云是否牵涉其中,若牵涉其中可能会陷到更大麻烦。
此前,乌云核心白帽子TK教主在交流中提醒说,常在河边走很容易就湿鞋,但如果你熟知法律边界,知道有一条不可触碰的高压线摆在那,你就可以做到常在河堤走,永远不湿鞋。
借用乌云大会上一句话:白色是最纯粹的颜色,没有一丝杂色,哪怕是掉在上面一粒灰点也能立马呈现,所以白色的世界里不允许有半点污点。
====================================分割线================================
本文转自d1net(转载)
漏洞报告平台乌云停业整顿:白帽子游走于法律边界相关推荐
- 乌云和漏洞盒子停业整顿:白帽子被抓是导火索?
"袁炜事件"可能成为中国"白帽子"黑客江湖的转折点. 7月20日凌晨,中国最大漏洞报告平台乌云网(WooYun)突然无法访问.网站公告称,乌云及相关服务将升级, ...
- SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
目录 0x00 简介 0x01 过程中使用的工具 0x02 详细过程 一. 寻找挖洞目标 1.1 工具介绍 1.2 目标检索过程 二. 趁手的挖洞工具 2.1 工具介绍 2.2 工具下载链接 2.3 ...
- SRC漏洞提交平台和应急响应中心
SRC平台及应急响应中心 漏洞银行 https://www.bugbank.cn/ 漏洞盒子 https://www.vulbox.com/ i春秋SRC部落 https://www.ichunqiu ...
- 收集SRC漏洞提交平台和应急响应中心
有些SRC平台及应急响应中心搜不到,这是我收集整理的,后续再添加. 漏洞银行 https://www.bugbank.cn/ 漏洞盒子 https://www.vulbox.com/ i春秋SRC部落 ...
- 教怎样写好一份“漏洞报告”
写好报告 漏洞赏金猎人的工作不仅仅是寻找漏洞:它还向组织的安全团队解释它们.如果您提供一份写得很好的报告,您将帮助与您合作的团队重现漏洞利用,将其分配给适当的内部工程团队,并更快地解决问题. 商业化的 ...
- Web Hacking 101 中文版 二十、漏洞报告
二十.漏洞报告 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 所以这一天终于来了,你发现了你的第一个漏洞. 首先,恭喜你! 认真来讲,发现漏洞并不容易,但是有一 ...
- ocx控件 postmessage消息会消失_通过HackerOne漏洞报告学习PostMessage漏洞实战场景中的利用与绕过...
0x00 前言 这是一篇关于postMessage漏洞分析的文章,主要通过hackerone平台披露的Bug Bounty报告,学习和分析postMessage漏洞如何在真实的场景中得到利用的. 0x ...
- 去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软指出,一年来通过公开的漏洞奖励计划共向研究员颁发超过1360万美元的奖金. 微软表示: 在2020年7月1日至2021年6月30日期间 ...
- 哭!有人偷了我的漏洞报告,还冒领了奖金!
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 漏洞奖励计划在安全意识提升和负责任的漏洞披露方面发挥着不可忽视的作用,获得安全社区越来越多的关注.但也存在问题. 漏洞奖励计划满足了真 ...
最新文章
- Linux操作系统选择:Debian or Ubuntu
- java中String new和直接赋值的区别
- Java 参数数后面跟三个点(...)的含义
- android+webview+打不开,webview 在android下无法打开 ?是否为一个bug?请帮忙看下!谢谢!...
- Statues(三维bfs)
- 转载:CEO如何“养好CIO同时管好CIO”?
- python缺失值填充均值法_pandas 使用均值填充缺失值列的小技巧分享
- JAVA学习:maven开发环境快速搭建
- Leetcode每日一题:21.merge-two-sorted-lists(合并两个有序链表)
- angular input_可视化的 Angular 响应式编程
- Golang 入门系列(六)理解Go中的协程(Goroutine)
- [github高级控件]带你走近-自定义标签云
- python常用代码大全,常用库大全
- 在线视频播放加速方法
- 【RocketMQ】Send [1] times, still failed以及No route info of this topic问题排查思路总结
- 微信小程序style的动态样式使用-三元表达式
- 北京医保可报销的定点医院
- 如何确定MessageBox哪个按钮被点击。
- WebRTC回声抵消模块简要分析
- 上海居转户 计算机中级职称,上海居转户中级经济师申请条件
热门文章
- mysqlsum绝对值_MySQL数据库中如何求一个数的绝对值(abs函数)呢?
- 人才去哪儿了?35万“一流大学”毕业生就业去向出炉!最大赢家竟是…
- java求数的读法_Java练习题:数的读法。求救
- 现我们数据库中已有的一张新闻表news,结构如下:根据表结构我们创建一个News对象:将下面代码补充完整,完成数据库连接、删除、更新以及查找方法。其中删除方法是通过用户传入新闻id来进行删除。
- 学习总结HTML CSS JAVASCRIPT,对三剑客的一些理解
- html, xhtml, dhtml, shtml, jhtml简介
- springboot使用jasper实现报表demo
- 金三银四,你真的懂软件测试吗?
- 年轻人开始流行给自己买花
- IDEA使用Jrebel运行SpringBoot项目