iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 4
2
Security

漏洞挖起來系列 第 4

[Day04]欸你各位有簽NDA吧

  • 分享至 

  • xImage
  •  

「… 所以這樣就可以把 RCE 了!」
「哦哦哦哦哦~好厲害!!!!!」
「… 欸等等你各位有簽 NDA 吧?」
「…」

其實這篇是是本系列的聲明:
通常我們在比賽通知之後,然後開始在路上撿小伙伴,報名之後,開賽之前都會先簽一份 NDA。
為什麼要簽這樣的保密協定呢?
因為後續雙方已經確認合作,有機會彼此交換更多資訊,特別需要強調在機密資訊的保護,所以簽 NDA 幾乎已經成為一慣例:除了防止洩密與惡意競爭,像說測試到未上市的產品,或是已上市的產品卻有重大漏洞的產品,所以特別會需要簽訂這樣的合約。

圖片出處:https://www.facebook.com/UCCU.Hacker/photos/a.746549245484834/1658784267594656

而通常如果我們有發現漏洞,也僅只會與簽訂相同 NDA 的伙伴分享,
所以基本上這次的主題都是講思路或測試出來的邏輯,而不會是詳細的內容哦 XDDDD

https://ithelp.ithome.com.tw/upload/images/20200918/20103647mgPY3wFA5P.png

如果有對外發表的必要,除了產品的廠商、主辦單位以外,通常我們也不會直接公佈廠商及太過於詳細的內容。
至少也會弄個去識別化,不然太尷尬的話,下次乾爹乾媽就不會再抖內給我們了啊 (X


上一篇
[Day03]我的賽前準備工具包
下一篇
[Day05]先發制人後發制於人
系列文
漏洞挖起來31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言