其實這件事就跟台灣發生車禍，為什麼路過的人都不忙打電話叫 救護車是一樣的道理，弄不好就公親變事主啊! 今天好心寄email提醒對方您的網站有漏洞，哪天搞不好真的被駭 就變成頭號嫌疑犯，值得嗎？ 範圍縮小到今天假設我是在一間公司的部門上班好了，我發現 部門開發的網站或是維護的網站有安全問題，我要提也是要斟酌 再三，假如我在大家的面前提，就是傷了同事的顏面，假如我去 跟主管講，就變成我在背後捅他，如果私底下跟同事講，他可能 會覺得又不是我的負責範圍，管那麼多幹嘛？我是住海邊嗎？ 如果是主管負責的，那就要更小心，傷到了主管的權威，搞不好弄得黑得發亮 所以很多人的選擇是乾脆不管，不在其位不謀其政嘛 真正聰明人的作法是，做個匿名駭客先把網站駭了，然後提供solution給 主管(做球給他)，更高竿一點的就是讓主管覺得這是他自己想到的，然後你就 紅了，要表達還怕沒機會嗎？ 如果常看美國超級英雄的動漫或電影，就會發現為什麼明明英雄做了好事， 警察還是要抓他，一是英雄在法律上站不住腳，沒有執法權，所以政府會逼 警察抓他，再來是他傷了警察的顏面，顯示出幾百個警察不如他一個人， 面子掛不住。 所以他要蒙面啊，就算是鋼鐵人這種富可敵國的，你看國防部還不是要調查他， 政客還是想整他，古人講為善不欲人知，有時是真的不能給人知道啊XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 108.174.195.211