尊敬的先生(女士)：

    我在贵公司的产品xxxxx中发现了一些漏洞，在邮件附加的pdf档案中您可以看到它们的详细描述，包括威胁程度，影响版本，复现方式，利用方式，以及修复方式。

    这并不是一封敲诈信。在此之前和之后，我都承诺不会以任何方式公开或利用这些漏洞。然而我将非常乐于看到贵公司对我进行一定程度上的鼓励，以比特币的形式。

    我的收款地址为xxxxxxx。

    再次声明，在任何情况下，我都承诺不会以任何方式公开或利用这些漏洞。

    此邮件无须回复。

    ffpaprika，

    致以最诚挚的问候。

    一一一一一一

    丹尼斯·柯曼大声念完了电子邮件的内容，喝了一口有些滚烫的咖啡。作为公司的应用程序安全经理，浏览和朗读邮件并非他的工作，然而这是他的乐趣所在。丹尼斯·柯曼一直认为读邮件有利于促进他和他团队的关系，缓解压力——尤其是那些可笑的c愚蠢的邮件。

    我们不要从柯曼先生对这封邮件的态度上就认为他是一个自傲的c刚愎自用的人。实际上，作为一线安全岗位的主要负责人之一，柯曼先生在技术与经验方面非常过人，然而让他得到团队中每一个人喜爱的，则是他性格魅力：开朗，幽默，乐于助人，以及对于技术工作者而言尤为重要的谦逊。

    但是再谦逊的人，如果看过足够多的所谓的“安全反馈邮件”，那么他就很难在这些邮件面前保持谦逊的态度了。

    “我使用软件的时候，软件忽然崩溃了，是不是我的电脑也会坏掉？”——这样的问题应该反馈到研发部门，但愿他们能从你简短的描述中了解你究竟如何“使用”了软件。

    “我认为你们的软件存在着巨大的漏洞，如果你们给我的银行帐号打一笔钱，我会考虑告诉你们漏洞是什么。”——我们也会考虑要不要让警察逮捕一个自作聪明的白痴！

    “安装程序的时候，我的杀毒软件报毒了，一直再弹出警告，不要紧吧？”——非常要紧，先生，或者小姐，你的电脑会因此而爆炸，作为安全岗位的负责人，我得提醒你尽快把有关的东西全部删掉。

    “您好，我发现了一个程序漏洞，危害严重，我现在将它提交给你，希望可以尽快处理。另外如果你们部门需要新员工，我很乐意加入。”——恭喜您终于“发现”了cve编号为xxxx的漏洞，至于新员工，不用了，谢谢，您的延迟太高了。

    公司的几个产品线发展不错，拥有大量的用户，网站和产品ui设计师不知道是基于什么心理，把安全部门的邮件放在了很显眼的地方，于是柯曼先生和他的团队几乎每天都要在不少的来信中过滤掉上面那些不靠谱的邮件，找到其中有价值的信息。这不是什么有趣的工作，不过柯曼先生总能找到其中有趣的地方。

    “你们听，这个paprika先生或小姐发现了‘一些’漏洞，一些，而且几乎无偿地通知了我们。”丹尼斯·柯曼转过椅子大声说道，“几乎无偿”二字还特意加了重音：“多么伟大的聪明人呀，哈，哈夫曼，我们小组上个月处理了几个漏洞？我想应该比“一些”多一些吧？”

    “4个，柯曼先生。其中有两个都是您独立发现的。”一个棕色短发的小伙子说道，微卷的头发泛着油光。

    “不不不，不必说这些，哈夫曼。”柯曼先生说道，对哈夫曼挤了下眼睛：“这不是我一个人的功劳，更多的是那些研发组的配合。”

    丹尼斯·柯曼的话让办公司里面的所有的人都笑了起来，他们和研发组是竞争关系。

    “柯曼先生，我觉得这封邮件或许可以认真对待一下。”一个戴眼镜的年轻人有些迟疑地

『加入书签，方便阅读』