白帽子为什么不把漏洞直接发给厂商，而选择发到乌云上面？ 第1页

你在淘宝买东西为什么不直接把钱打过去？

什么？你都是直接打钱的？从不走支付宝？

小弟不才有个淘宝店你要啥俺给您上架啥。

个人经验:还是不要作死的自己去联系厂商。我先前发现一家售卖汽车GPS电子产品的网站存在漏洞，那天吧，脑子一热，好心的去给那家公司打了电话（用了自己的手机打的，没想到用公共电话什么的），向他们告知他们公司的网站存在漏洞，让他们尽快修复。告知完了我就被威胁了！被威胁了！他们公司的人后来下午打电话给我和我说了一大堆，简单的意思就是:既然是你发现的漏洞，你就得帮修复，不然就报警抓你。

当时我听完，心里一万头草泥马奔过，这什么鬼，我一没向你们要钱，二没改动任何数据，完了我还帮你们仔细分析了漏洞。我好心告知，结果被狠狠的威胁。挂了电话，我差点就哭了，这造的什么孽，要是我不修复好，我一正值大好青春的小丫头就得被警察叔叔抓了。唉，最后，熬了俩通宵，终于把漏洞给修了，求神拜佛的把那姑爷爷送走了。到现在为止，想想还心有余悸。所以，还是提交乌云吧，毕竟剑心蜀黍是大神，佛光普照，驱散恶灵，至少木有人敢威胁你，不仅木有威胁，你还能拿到money和乌币，还能用rank炫耀一把，这不挺好的吗！珍爱生命，远离作死！

最后，送你两副对联:

上联no zuo no die why you try

下联no try no high give me five

横批: let it go!

上联:no zuo no die why you cry

下联:you try you die don't ask why

横批:just do it!

-------------------------------好些人赞，我就匿了吧，大牛太多了