#吐槽
In reply to nevent1q…vuhx
_________________________
我的开源项目不如 Linux 有名气, 于是漏洞大概率不会在 "千千万人的眼" 下被及时发现并被提交修补, 如果恰好还成为了供应链的一环, 那大概率的结局是被漏洞挖掘团队用高阶模型代理矩阵顺着自己客户的供应链批量挖掘出来. 我只能祈祷这个团队是白帽而不会在负责任披露的时间内把漏洞以一个远超我自己开发这个项目获得的收益的价格卖给黑灰产或其他安全供应商, 或者, 反正是开源项目, 一毛钱都没有还想追求我安全责任? 删库跑路之.
via Nostr@cxplay
In reply to nevent1q…vuhx
_________________________
我的开源项目不如 Linux 有名气, 于是漏洞大概率不会在 "千千万人的眼" 下被及时发现并被提交修补, 如果恰好还成为了供应链的一环, 那大概率的结局是被漏洞挖掘团队用高阶模型代理矩阵顺着自己客户的供应链批量挖掘出来. 我只能祈祷这个团队是白帽而不会在负责任披露的时间内把漏洞以一个远超我自己开发这个项目获得的收益的价格卖给黑灰产或其他安全供应商, 或者, 反正是开源项目, 一毛钱都没有还想追求我安全责任? 删库跑路之.
via Nostr@cxplay
