最佳位置(Cover:陈慧琳)&MV
“无论你喜欢谁
请你记住留下给我这位置
时常在内心一隅 空出几寸为我坚持”
我发现苹果(Apple Inc.)的漏洞,报告后并协助苹果调查修复这些漏洞,Apple会在https://support.apple.com/HT201536等页面对我进行致谢。在2019年,苹果对我进行了十多次公开致谢,并给我报告iOS等系统漏洞,申请了CVE-2019-8704 :-)
更多>>使用亚马逊服务的时候,发现了亚马逊的漏洞。我按照“https://www.amazon.com/gp/help/customer/display.html?nodeId=201909140”的步骤,报告并且协助亚马逊修复了这个漏洞,得到他们的致谢和授权在我的主页展示他们的logo。
更多>>刚上大学意外发现淘宝的一个安全漏洞,于是编写报告,开始在阿里自家的SRC平台提交漏洞详情和修复方案,就酱偶尔报告阿里一些奇奇怪怪的漏洞,半年后拿到了阿里巴巴安全响应中心发给我的“高级安全专家证书”,并在当年成为受邀嘉宾,出席阿里巴巴安全中心在广东办的第一场沙龙活动
更多>>作为是蚂蚁金服(Ant Financial)旗下支付宝和口碑等产品的重度用户,自然上报在使用中发现的漏洞。在2016年,蚂蚁金服推出AFSRC平台来接收和处理白帽子提交的漏洞信息,我也有幸作为学生,成为首批在AFSRC提交漏洞的白帽子,并拿到当年蚂蚁金服颁发的安全专员及安全专家证书;同年攻防挑战赛中,我(引自官方原文:“远超包括蚂蚁内部员工在内的所有选手”)取得了第一名的成绩。
更多>>Australia Post澳洲邮政是澳大利亚联邦政府所有的公司,我通过澳洲邮政的Responsible Disclosure Program报告了他们系统漏洞存在的漏洞,并协助澳洲邮政安全部门修复漏洞,得到他们在官网(2019年)的致谢。
更多>>Ahold Delhaize是世界五百强企业,全球领先的食品零售集团。他们有个漏洞赏金计划,我吃零食的时候报告他们业务存在的漏洞并协助他们修复,赚到了可以(于2019.12-2020.2期间)在某东购买几百盒自营KN95口罩的赏金:-)
更多>>除了Apple,Amazon,Alibaba,Ant financial,Australia post和Ahold delhaize…还有很多我认为也注重安全和对用户负责的企业,他们拥有成熟友好的规则来接收外部的安全报告。比如Baidu@百度,Ctrip@携程,Didi@滴滴,Ele@饿了么…我报告并协助他们修复漏洞,都获得了致谢。现将这些厂商,按字母排序,整理成列表,有兴趣的“黑客”朋友可以看看,顺手报告个漏洞,为网络安全贡献一份力量!。
更多>>作为一个喜欢唱、跳、三国杀的青少年,我会翻唱一些原唱很好听的歌曲。来记住和表达在不同时段,我的心情。
“无论你喜欢谁
请你记住留下给我这位置
时常在内心一隅 空出几寸为我坚持”
“倘用情 驯服似 小狗摆尾巴
到后来 还是要公式痛哭
今天只身也罢”
“用第三者身份见证 最不可靠是爱情
我们无人能得胜 再温馨
仍不够耐性 捱得到第四者 煞风景”
“拥抱的温度 只有你清楚 通往幸福的旅途
黄昏才领悟 该往哪里停住
我用一辈子去追逐”
“我今天 我明天
最想环游的世界
就是你 最内心 的世界”
“怀抱过春天
哪算是 错的时候碰见
这匆匆之恋 都已为世间 留低多一双笑脸”
“但愿你开窗发现时 能明了我心
我却妄想风声能转达 敲敲你窗
可惜声浪 被大雨遮掩你未闻”
“天高水深 恋爱像细沙
披荆斩棘 跟岁月升华
那怕白发老花 即使行动变差 天天相见还这么牵挂”