「… 所以這樣就可以把 RCE 了!」
「哦哦哦哦哦~好厲害!!!!!」
「… 欸等等你各位有簽 NDA 吧?」
「…」
其實這篇是是本系列的聲明:
通常我們在比賽通知之後,然後開始在路上撿小伙伴,報名之後,開賽之前都會先簽一份 NDA。
為什麼要簽這樣的保密協定呢?
因為後續雙方已經確認合作,有機會彼此交換更多資訊,特別需要強調在機密資訊的保護,所以簽 NDA 幾乎已經成為一慣例:除了防止洩密與惡意競爭,像說測試到未上市的產品,或是已上市的產品卻有重大漏洞的產品,所以特別會需要簽訂這樣的合約。
圖片出處:https://www.facebook.com/UCCU.Hacker/photos/a.746549245484834/1658784267594656
而通常如果我們有發現漏洞,也僅只會與簽訂相同 NDA 的伙伴分享,
所以基本上這次的主題都是講思路或測試出來的邏輯,而不會是詳細的內容哦 XDDDD
如果有對外發表的必要,除了產品的廠商、主辦單位以外,通常我們也不會直接公佈廠商及太過於詳細的內容。
至少也會弄個去識別化,不然太尷尬的話,下次乾爹乾媽就不會再抖內給我們了啊 (X