皇上不急太监急,笑看安全圈谁拿媒体当枪?

　　知我者皆知，我虽年少，但向来记性不好，前段时间一个姓方的仁兄在互联网上提出了某些有关于用户隐私还蛮有技术含量的质疑后，被某些传说的砖家、教兽一顿横批，笑谈这位姓方的仁兄不懂技术，没资格谈信息安全!这话当年听着在理，可没多久某些技术宅发了一系列的报告后用数据说了话，去声援这位姓方的仁兄，某公司一看不好，这把火最后被一个叫伪道德的火给扑灭，然后这时间不了了之。

　　很多的仁兄很奇怪，为什么曲子龙要在文章的开头写这些话，我也很不幸的告诉你，其实前面那些话真的和我这次要表述的问题没什么大关系，而真正的内幕就是我码字是有人给稿费的，多写点字能多赚点钱啊，至于为什么说有人给我钱呢?我说我看着不爽，我写博文叫不平你可能会信!但是我写稿子发出来后没多久就被一些媒体报道我是某公司的黑公关后，然后到处都是我的负面信息的时候，坐在电脑前与我素无交集的网民们还信么?还会信么?别怀疑，这是一种新的力量，我们都知道，它叫水军!

　　话说TSRC今天上午发布了一个名为《2012年度腾讯“漏洞奖励计划”工作报告》的报告，主要对2012年的工作进行了一个传说中的总结，网络尖刀作为TSRC上漏洞反馈的活跃分子，当然也去声援了这种走在国内厂商之前的行为，孰不知就在这个月黑风高夜一个传说中的媒体就为TSRC的漏洞核算成了人民币价值!漏洞单个价值仅为人民币131元!

　　然后一系列含有争议的话题出现了，什么是漏洞价值?白帽子提交漏洞的初衷到底是什么?提交漏洞是为了推动互联网信息安全的发展?还是为了折现所谓的人民币?不要动不动就把“国外”这词搬出来，国外有完善的奖励机制，国外有公正的媒体，国外有道德的数字公司，国外也有强盗、也有流氓，自己国家的事，就综合国情现状，说你能做的，说在国内能施行的!

　　漏洞的价值?

　　某媒体给漏洞计算成价值的时候，我有点怀疑该媒体的勇气，每个行业领域都有自己的精神信仰，奥运精神，国家使命感，白帽子的信仰没那么高超，有的只是自己对黑客文化的一种理解，某媒体非得把厂商提供给白帽子的小小奖励机制这些精神食粮折合成商业价值的人民币，那好，我也反问一句话，为什么奥运会发的是金牌、银牌?而不是现金?把白帽子的精神信仰折合成人民币，你从最初的出发点就没尊重过白帽子!

　　信息安全现状!

　　作为一个伪白帽子，我在行业内有幸还能算上刚刚入行，网络尖刀的团队也只能说刚刚的踏入这个行业里，我不知道过去的几年内有哪个厂商有国外的严格机制，我也不知道谁有那个资格能一口吃个胖子，一下就让国内的企业像国外的企业、厂商一样能对信息安全有足够的重视，有真正的尊重白帽子，我只知道国内目前的情况，很多白帽子即便是挖到了漏洞送到某些企业、厂商的客服手中，还经常被忽略，被质疑，被冷落的现状。

　　至少这个叫TSRC的组织身先士卒，让白帽子知道，提交漏洞是有精神鼓励的，虽然这些鼓励确实没有像国外一样，真正的成为一种完善现金奖励体系，但是能成立独立的应急响应部门，能勇敢面对漏洞，敢于报出自己有多少漏洞的厂商，都是有勇气的!作为伪白帽子我一直坚信，在这个互联网上漏洞是一直存在的，也是修补不完的，没有绝对的安全，只有不断的学习进取，让攻与防相互激励，才能真正推动互联网信息安全领域的发展!

　　不是漏洞多了的厂商就是垃圾，相比某些存在漏洞而不正视漏洞的CMS厂商，某些多次不重视安全问题不尊重白帽子最终被抛弃的大企业，某些有问题偷偷修补了然后来忽略甚至用下三滥的公关方式，利用水军、枪文颠倒是非黑白的数字公司来说，至少这是高尚的!也是值得提倡的!

　　也许这篇文章明天会被痛批，也许明天开始我会面对各种来自公关的抹黑!没关系，安全领域的前辈批评我，我低头认错，并且认真学习;至于某些来自媒体、黑公关、水军给我的没教养和道德的辱骂行为，我只会对你们笑，因为你们的教养已经体现了你们做人的内涵!

　　古人有句话说“站着说话不腰疼”，我想时至今天最好的解释就是自己孤陋寡闻不懂行业现状没有身先士卒的去做，反倒站在那像个213一样的教导别人如何如何，这就是站着说话不腰疼!所以最后在这里我补充一句：

　　一个连“高危”一词，都不知道在什么场合能适当使用的媒体，没资格谈信息安全，更没资格探讨安全圈的领域!

　　本文来自：互联网信息安全第一媒体 - 网络尖刀(http:www.mcbang.com/)尊重作者版权，转载请注明帖子来源