与其听信谣言不如相信乌云 — 乌云网关闭四周年

乌云网是国内此前非常知名的漏洞报告平台,白帽子黑客将漏洞提交给乌云网,乌云网再将漏洞反馈给相关厂商。

实际上这种运作模式在国外非常流行,例如知名的 HackerOne 就有大量厂商和白帽黑客活跃致力于提高安全性。

不过乌云网在 2016 年时遭遇重大问题,随后乌云网宣布乌云及相关服务进行升级,乌云网将在短时间重新回归。

在公告中乌云网还表示与其听信谣言不如相信乌云,结果短时间升级回归、一等就是四年乌云网也没有重新回来。

与其听信谣言不如相信乌云 --- 乌云网关闭四周年

某相亲网站引起的白帽圈地震:

乌云网关闭前已经吸引大量安全人士提交漏洞,不过四年前有位安全人士因为某些意外的问题、导致白帽圈地震。

当时这位白帽子发现国内某知名相亲网站存在安全漏洞,这位白帽子自认是菜鸟担心误报因此利用漏洞详细测试。

详细测试的过程牵涉到利用漏洞渗透到这家相亲网站的服务器,不过刚开始漏洞提交给乌云和相关厂商没啥意外。

当时这家网站修复漏洞后还对乌云网和白帽子致谢,万万没想到两个月后该相亲网站报警称服务器遭到非法入侵。

提交漏洞的白帽子被警方羁押,最终这起事件直接导致乌云网关闭,因为当时因为入侵问题乌云网也遭到了牵连。

与其听信谣言不如相信乌云 --- 乌云网关闭四周年

乌云网创始人方小顿

没有乌云网不意味着漏洞就会消失:

四年来很多业界大佬已经成立自己的安全公司为企业提供安全服务,但也有很多企业对安全问题的重视程度较低。

原本有乌云网的情况下有些漏洞会通过乌云网转交给相关厂商,从这方面来说乌云网的存在也有助于提高安全性。

乌云网的关闭带来的最大影响是人心而非平台,尽管仍然还有漏洞提交平台但也有不少白帽子不再主动回报漏洞。

毕竟回报漏洞带来的直接经济收益可能并没有多少却需要担着被抓的风险,与其如此不如放弃寻找和提交漏洞等。

但乌云网的关闭并不意味着漏洞会消失,比如此前某大型猎头公司数据库暴露,国外研究人员却无法联系到厂商。

最终国外研究人员还是联系国家互联网应急中心报告,由国家互联网应急中心联系相关厂商才将暴露数据库关闭。

乌云网还有可能恢复吗?

当年牵涉某相亲网站案件的相关人士其实早已被释放,不过已经过去四年乌云网仍然还是那个公告、并没有恢复。

很难说乌云网是否会恢复,但从目前这情况来看,如果能恢复的话估计早已恢复、完全没有必要浪费这四年时间。

但估计乌云网的创始人和主要团队也担心再被倒打一耙,所以最大的问题依然是人心,这样看乌云网也恢复无望。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. 光头哥
    光头哥发布于: 
    Chromium Edge 83.0.478.61 Chromium Edge 83.0.478.61 Windows 10 64位版 Windows 10 64位版

    还是成立安全公司卖工具卖服务好,替乌云不值,平台这种事情交给国家队去做吧。

  2. conight
    conight发布于: 
    Google Chrome 84.0.4147.89 Google Chrome 84.0.4147.89 Mac OS X 10.15.5 Mac OS X 10.15.5

    世纪佳缘呗,当时还每天上去翻翻漏洞报告

  3. 总有刁民想害朕
    总有刁民想害朕发布于: 
    Google Chrome 84.0.4147.89 Google Chrome 84.0.4147.89 Windows 10 64位版 Windows 10 64位版

    很现实的社会问题,本来不关我事儿,我说出来确成了我的问题[摊手]

  4. N
    N发布于: 
    Yandex Browser 20.7.2.115 Yandex Browser 20.7.2.115 Windows 10 64位版 Windows 10 64位版

    报告漏洞的乌云网没有了是不是意味着漏洞就消失了?灵魂问题

  5. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    如此说来,应该给乌云网平凡啊!

发表评论