漏洞掃描工具編寫完成。

　　李逸開始進(jìn)行測試,。

　　登陸Hackerone平臺,，注冊賬號，登入平臺,，進(jìn)入某公司發(fā)起的漏洞眾測項(xiàng)目,，獲得了相關(guān)服務(wù)器的IP地址，接下來,，李逸一鍵啟動(dòng)他自制的漏洞掃描工具,。

　　下一秒，綠色的代碼瀑布流瘋狂涌現(xiàn),，漏洞掃描工具順利運(yùn)行,，各個(gè)子模塊開始工作，解析該服務(wù)站點(diǎn)的漏洞情況,。

　　……

　　風(fēng)谷科技,，一家總部位于魔都的上市軟件公司，意在推動(dòng)信息化與工業(yè)化深度融合,，提升城市智能化水平,，業(yè)務(wù)遍及鋼鐵，交通,，醫(yī)藥,，化工，金融,，等等多個(gè)行業(yè),，深耕軟件領(lǐng)域，對軟件安全,，系統(tǒng)安全有著極致的追求,。

　　風(fēng)谷科技技術(shù)部負(fù)責(zé)人-張培勇，如同往日一般,，上班后第一時(shí)間打開電腦,，查看郵箱,，審核下屬們的工作進(jìn)度，規(guī)劃下一步的工作,。

　　忽然,，一陣敲門聲響起，打斷了張培勇的思路,。

　　“請進(jìn),！”張培勇抬眼，看向門外,。

　　“勇哥,，不好了，榕城智慧云項(xiàng)目發(fā)現(xiàn)大量BUG,，修改完這些BUG,，工作量幾乎等于推倒重做?！币晃话l(fā)量稀疏的年輕人-趙曉輝,，推門而入，哭喪著臉匯報(bào),。

　　“榕城智慧云,？放在平臺開放眾測哪個(gè)項(xiàng)目？”張培勇淡定地看著趙曉輝,，問,。

　　“是的！被個(gè)高手挖掘出了大量漏洞,?！壁w曉輝滿臉苦澀地確認(rèn)道。

　　張培勇連忙打開平臺,，登陸進(jìn)入后臺,。

　　下一刻，網(wǎng)站后臺展一條條漏洞數(shù)據(jù),，RCE漏洞,、SQL注入漏洞，賬戶劫持漏洞,，CORS,、CSRF、源碼泄露,，速率限制,，……，等等，共計(jì)227條漏洞,。

　　張培勇看得頭皮陣陣發(fā)麻,。

　　有這么多,？

　　真的假的,！

　　張培勇滿臉不信，隨手點(diǎn)開一條RCE漏洞的數(shù)據(jù),。

　　這條漏洞針對一個(gè)子域名目標(biāo),，用Dirb爆目錄時(shí)發(fā)現(xiàn)了其.git目錄，用gitpillage深入探測時(shí),，調(diào)用的POST參數(shù)并未被過濾審核,，并關(guān)聯(lián)到一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。

　　張培勇神情一緊,，按照上面的漏洞描述,，立即展開測試。

　　張培勇雙手放鍵盤上,，噼里啪啦的一陣操作,，很快，按照漏洞描述的情況,，直接切入榕城智慧云項(xiàng)目的漏洞所在,。

　　媽的！

　　真有這個(gè)漏洞,。

　　張培勇慌了神,，不信邪地繼續(xù)測試下一個(gè)漏洞。

　　很快,，張培勇按照漏洞發(fā)現(xiàn)者的描述,，進(jìn)行演示，成功獲取了站點(diǎn)上該項(xiàng)應(yīng)用服務(wù)的所有源碼,，這個(gè)漏洞比上個(gè)RCE漏洞的威脅嚴(yán)重多了,。

　　張培勇額頭滑落一滴冷汗。

　　這個(gè)漏洞要是沒被發(fā)現(xiàn),，一旦項(xiàng)目上線運(yùn)行,，被人利用了這個(gè)漏洞，將嚴(yán)重威脅客戶的數(shù)據(jù)安全,。

　　張培勇深吸了口氣,，繼續(xù)查看下一個(gè)漏洞情況。

　　這是一個(gè)賬戶劫持漏洞,，把email地址換成他人用戶的email地址,，就能用請求包中設(shè)置包含的密碼，替換更改他人的賬戶密碼，整個(gè)過程不需要任何驗(yàn)證機(jī)制,。

　　張培勇連續(xù)測試五六個(gè)漏洞,，每個(gè)漏洞都真實(shí)存在。

　　很好,，很好,！

　　張培勇既生氣又開心，心情十分復(fù)雜,。

　　生氣的原因,，自己的技術(shù)團(tuán)隊(duì)編寫了一個(gè)漏洞百出的破玩意，簡直就是一堆垃圾,。

　　開心的原因,，是這些問題被人找出來，避免了交到客戶手頭上,，產(chǎn)生巨大風(fēng)險(xiǎn)隱患,。

　　“勇哥，接下來怎么做,？”看著張培勇滿臉的怒容,，趙曉輝忐忑地問。

　　“怎么做,？什么怎么做,！人家都幫我們把漏洞找出來了，難道放著不管嗎,？通知所有人會議室集合,！”張培勇氣急敗壞地叱喝。

　　“好,！”趙曉輝躬聲應(yīng)了一句,，逃似的離開辦公室。

　　張培勇站立起身,，氣沖沖地前往會議室,，安排修改任務(wù)

　　沒過多久，會議室里,，傳來程序員們一陣陣的哀嚎聲,。

　　200多個(gè)漏洞要在規(guī)定期限內(nèi)修改完，龐大的工作量,，未來一段時(shí)間,，注定要長期加班，周末,，節(jié)日假期什么的,，想都不要想。

　　目送下屬們一個(gè)個(gè)垂頭喪氣的離去，張培勇亦是滿臉愁容,，他原本也計(jì)劃著周末陪女兒過生日,，項(xiàng)目出現(xiàn)這么嚴(yán)重的問題，他這個(gè)負(fù)責(zé)人,，肯定走不開,。

　　“勇哥，那個(gè)漏洞發(fā)現(xiàn)者要怎么獎(jiǎng)勵(lì),，200多個(gè)漏洞,，獎(jiǎng)勵(lì)太多的話,，這筆錢財(cái)務(wù)那邊肯定不給批,。”趙曉輝一臉緊張地看著張培勇,，請示道,。

　　聞言，張培勇的臉色更加難看了,。

　　正常來講,，挖掘一個(gè)漏洞，一般會給予發(fā)現(xiàn)者幾千,，甚至幾萬的獎(jiǎng)金,，若是換做微軟，蘋果這些國際巨頭,，發(fā)現(xiàn)一個(gè)重大漏洞,，甚至能獲得幾十萬，上千萬的獎(jiǎng)金,，單位還是美刀,。

　　一個(gè)漏洞給幾千塊的獎(jiǎng)金，已經(jīng)非常少了,。

　　就算一個(gè)漏洞只給小幾千,，兩百多個(gè)漏洞，要支出近百萬,，對于公司來講,，是一筆不小的意外支出，財(cái)務(wù)經(jīng)理不找他麻煩才怪,。

　　而且,，這錢不能不給，這家伙能發(fā)現(xiàn)這么多漏洞,，肯定是個(gè)技術(shù)高手,，鬼知道，他手里還有沒有掌握其它漏洞。

　　給少了不合適,，給多了財(cái)務(wù)不批,。

　　想到這個(gè)問題，張培勇頭登時(shí)頭大不已,。

　　“勇哥,，沒事的話，我先去忙啦,！”見張培勇臉色越來越難看,，趙曉輝連忙告辭。

　　“等一下,，有個(gè)任務(wù)交給你,。”張培勇連忙叫住趙曉輝,。

　　趙曉輝腳步一頓,，露出一張懊悔的臉，恨不得給自己一個(gè)巴掌,。

　　讓你多嘴,，這下好，任務(wù)來了,！

　　“勇哥,，啥任務(wù)啊,！”趙曉輝轉(zhuǎn)過身,，苦笑地問。

　　“你跟這位高手聯(lián)系一下,，砍一下價(jià),。”張培勇安排道,。

　　“勇哥,，我不會砍價(jià)啊,！您親自跟他聊不好嘛,！”趙曉輝面露難色，為難地說,。

　　“你先跟他談,，談不攏，我再出馬,，要有個(gè)過渡,，明白,？”張培勇看著趙曉輝，提醒道,。

　　“好吧,！勇哥，砍價(jià)的預(yù)期是多少,？”趙曉輝點(diǎn)了點(diǎn)頭,，問。

　　“當(dāng)然是越少越好,，一個(gè)漏洞兩三千,，嚴(yán)重型一萬以內(nèi)，你試試看能不能談下來,?！睆埮嘤禄卮鸬馈?p>　　“勇哥,，這也太少吧,！他能答應(yīng),？”趙曉輝撓了撓頭,，感覺這個(gè)任務(wù)非常棘手。

　　“你盡力吧,！這么大一筆支出,，肯定會從項(xiàng)目獎(jiǎng)金上扣，為了大家的獎(jiǎng)金,，你好好加油吧,！實(shí)在談不下來，我再去談,?！睆埮嘤鹿膭?lì)道。

　　這么大一口鍋砸下來,，趙曉輝登時(shí)被砸暈了,，迷迷糊糊，不知怎么走出會議室的,。