吴译一下子不能接受这个事实,错愕的表情带着疑惑看向朱红川。
朱红川只能无奈地对自己组长点头表示肯定。
吴译接过朱红川手里的笔记本,开始查看,在他查看时,朱红川在旁边说:
“这个报告很详细,每一个漏洞的模拟攻击过程都有记录,漏洞被利用的关键部分也有标注,现在最需要我们关心的是里面三个被标注为严重危害的漏洞,我确认过,必须尽快修复,不然如果被有心人利用的话,问题很大。”
吴译看着朱红川说的三个严重危害漏洞,越看脸色越凝重,自己负责的网站就这么放在网上被大众访问,还好学校网站访问量小,漏洞没被发现,不然自己这个组长责任就大了。
吴译对朱红川说:“通知组内成员开会,针对这份报告,我们必须尽快出一个修复方案,今天全组加班。”
朱红川听见要加班脸上苦汁都快流出来了,但想到报告里提到的漏洞,大家都有责任,必须在危害发生前尽快修复。
林涛自然不清楚自己的报告在技术组造成多大的影响,他下午照常上课,对于漏洞扫描工具这次的成果,林涛很满意。
产品的优化是没有止境的,林涛决定这两天将工具部署在云服务器上,给工具添加任务状态通知和报告线上下载功能,笔记本就能得到解放,自己平时也要用,部署在云服务器上的工具可以24小时执行扫描任务,如果想提高扫描效率给服务器提升配置或扩容就好。
傍晚吃过晚饭后,林涛正打算回宿舍,口袋里的手机响了起来,林涛拿出手机,发现是一个陌生号码,点击接通后。
“你好,请问您是?”
“是林涛同学吗?我是学校技术组组长吴译,感谢你今天发给我们的漏洞报告,我们已经在修复漏洞,今天加班就能修复完。”
林涛听到对方是技术组的组长,而且今天还要加班修复漏洞,他有点不好意思了。
“吴组长,抱歉啊,给你们添麻烦了。”
“什么麻烦,我得感谢你呢,这些漏洞被别人利用的话,那我就倒霉了。哦,对,我给你打电话是想问下你明天有时间吗?我想邀请你到技术组来一趟,想和你讨论下关于网络安全漏洞的事情。”
听到这里,林涛直接就答应了,两人越好了明天的时间之后,就挂了电话。
明天去和学校技术组见面,林涛有自己的想法。
一是想去了解下他们修复漏洞的策略和复杂度,自己后期想把漏洞案例和修复策略添加在扫描报告里;
二是想通过他们获得一个电子或书面的对于扫描工具的认可,让其他人对自己的工具认可度增加,方便自己将来与其他客户对接沟通。
在过去几天,考虑到接下来工具要扫描互联网企业的服务,林涛将一些提前需要准备的工作先一步完成了。
在向企业提交安全漏洞时,需要获得的授权,林涛陆续完成了各个互联网企业授权申请。
这些企业的安全应急响应中心(SRC, Security Respoer),是专门用于对外接收来自用户发现并报告的产品安全缺陷的站点。
SRC就是连接像林涛这样的白帽子和企业的平台,林涛合法提交缺陷给他们,他们会给林涛赏金。