漏洞掃描工具編寫完成。

        李逸開始進行測試。

        登陸Hackerone平臺，注冊賬號，登入平臺，進入某公司發起的漏洞眾測項目，獲得了相關服務器的IP地址，接下來，李逸一鍵啟動他自制的漏洞掃描工具。

        下一秒，綠色的代碼瀑布流瘋狂涌現，漏洞掃描工具順利運行，各個子模塊開始工作，解析該服務站點的漏洞情況。

        ……

        風谷科技，一家總部位于魔都的上市軟件公司，意在推動信息化與工業化深度融合，提升城市智能化水平，業務遍及鋼鐵，交通，醫藥，化工，金融，等等多個行業，深耕軟件領域，對軟件安全，系統安全有著極致的追求。

        風谷科技技術部負責人-張培勇，如同往日一般，上班后第一時間打開電腦，查看郵箱，審核下屬們的工作進度，規劃下一步的工作。

        忽然，一陣敲門聲響起，打斷了張培勇的思路。

        “請進！”張培勇抬眼，看向門外。

        “勇哥，不好了，榕城智慧云項目發現大量BUG，修改完這些BUG，工作量幾乎等于推倒重做。”一位發量稀疏的年輕人-趙曉輝，推門而入，哭喪著臉匯報。

        “榕城智慧云？放在平臺開放眾測那個項目？”張培勇淡定地看著趙曉輝，問。

        “是的！被個高手挖掘出了大量漏洞。”趙曉輝滿臉苦澀地確認道。

        張培勇連忙打開平臺，登陸進入后臺。

        下一刻，網站后臺展一條條漏洞數據，RCE漏洞、SQL注入漏洞，賬戶劫持漏洞，CORS、CSRF、源碼泄露，速率限制，……，等等，共計227條漏洞。

        張培勇看得頭皮陣陣發麻。

        有這么多？

        真的假的！

        張培勇滿臉不信，隨手點開一條RCE漏洞的數據。

        這條漏洞針對一個子域名目標，用Dirb爆目錄時發現了其.git目錄，用gitpillage深入探測時，調用的POST參數并未被過濾審核，并關聯到一個遠程代碼執行漏洞。

        張培勇神情一緊，按照上面的漏洞描述，立即展開測試。

        張培勇雙手放鍵盤上，噼里啪啦的一陣操作，很快，按照漏洞描述的情況，直接切入榕城智慧云項目的漏洞所在。

        媽的！

        真有這個漏洞。

        張培勇慌了神，不信邪地繼續測試下一個漏洞。

        很快，張培勇按照漏洞發現者的描述，進行演示，成功獲取了站點上該項應用服務的所有源碼，這個漏洞比上個RCE漏洞的威脅嚴重多了。

        張培勇額頭滑落一滴冷汗。

        這個漏洞要是沒被發現，一旦項目上線運行，被人利用了這個漏洞，將嚴重威脅客戶的數據安全。

        張培勇深吸了口氣，繼續抽看下一個漏洞情況。

        這是一個賬戶劫持漏洞，把email地址換成他人用戶的email地址，就能用請求包中設置包含的密碼，替換更改他人的賬戶密碼，整個過程不需要任何驗證機制。

        張培勇連續測試五六個漏洞，每個漏洞都真實存在。

        很好，很好！

        張培勇既生氣又開心，心情十分復雜。

        生氣的原因，自己的技術團隊編寫了一個漏洞百出的破玩意，簡直就是一堆垃圾。

        開心的原因，是這些問題被人找出來，避免了交到客戶手頭上，產生巨大風險隱患。

        “勇哥，接下來怎么做？”看著張培勇滿臉的怒容，趙曉輝忐忑地問。

        “怎么做？什么怎么做！人家都幫我們把漏洞找出來了，難道放著不管嗎？通知所有人會議室集合！”張培勇氣急敗壞地叱喝。

        “好！”趙曉輝躬聲應了一句，逃似的離開辦公室。

        張培勇站立起身，氣沖沖地前往會議室，安排修改任務

        沒過多久，會議室里，傳來程序員們一陣陣的哀嚎聲。

        200多個漏洞要在規定期限內修改完，龐大的工作量，未來一段時間，注定要長期加班，周末，節日假期什么的，想都不要想。

        目送下屬們一個個垂頭喪氣的離去，張培勇亦是滿臉愁容，他原本也計劃著周末陪女兒過生日，項目出現這么嚴重的問題，他這個負責人，肯定走不開。

        “勇哥，那個漏洞發現者要怎么獎勵，200多個漏洞，獎勵太多的話，這筆錢財務那邊肯定不給批。”趙曉輝一臉緊張地看著張培勇，請示道。

        聞言，張培勇的臉色更加難看了。

        正常來講，挖掘一個漏洞，一般會給與發現者幾千，甚至幾萬的獎金，若是換做微軟，蘋果這些國際巨頭，發現一個重大漏洞，甚至能獲得幾十萬，上千萬的獎金，單位還是美刀。

        一個漏洞給幾千塊的獎金，已經非常少了。

        就算一個漏洞只給小幾千，兩百多個漏洞，要支出近百萬，對于公司來講，是一筆不小的意外支出，財務經理不找他麻煩才怪。

        而且，這錢不能不給，這家伙能發現這么多漏洞，肯定是個技術高手，鬼知道，他手里還有沒有掌握其它漏洞。

        給少了不合適，給多了財務不批。

        想到這個問題，張培勇頭登時頭大不已。

        “勇哥，沒事的話，我先去忙啦！”見張培勇臉色越來越難看，趙曉輝連忙告辭。

        “等一下，有個任務交給你。”張培勇連忙叫住趙曉輝。

        趙曉輝腳步一頓，露出一張懊悔的臉，恨不得給自己一個巴掌。

        讓你多嘴，這下好，任務來了！

        “勇哥，啥任務啊！”趙曉輝轉過身，苦笑地問。

        “你跟這位高手聯系一下，砍一下價。”張培勇安排道。

        “勇哥，我不會砍價�。∧�親自跟他聊不好嘛！”趙曉輝面露難色，為難得說。

        “你先跟他談，談不攏，我再出馬，要有個過渡，明白？”張培勇看著趙曉輝，提醒道。

        “好吧！勇哥，砍價的預期是多少？”趙曉輝點了點頭，問。

        “當然是越少越好，一個漏洞兩三千，嚴重型一萬以內，你試試看能不能談下來�！睆埮嘤禄卮鸬�。

        “勇哥，這也太少吧！他能答應？”趙曉輝撓了撓頭，感覺這個任務非常棘手。

        “你盡力吧！這么大一筆支出，肯定會從項目獎金上扣，為了大家的獎金，你好好加油吧！實在談不下來，我再去談�！睆埮嘤鹿膭畹�。

        這么大一口鍋砸下來，趙曉輝登時被砸暈了，迷迷糊糊，不知怎么走出會議室的。


　　(https://www.dzxsw.cc/book/84984205/723362650.html)


1秒記住大眾小說網：www.dzxsw.cc。手機版閱讀網址：m.dzxsw.cc