兩天之後的下午,林濤從圖書館出來,接到一個電話,顯示是帝都的號碼,林濤接聽後。
“請問是林濤同學嗎?我是網易新聞技術團隊的許偉。”
聽到對麵成熟男聲的問候,林濤心裏有點小激動,自己等了兩天,對方終於聯係自己了。
“我是,許先生,你好,你們確認過我發的郵件了嗎?”
“我們技術團隊看過了你發的郵件,所以想和你溝通下你所說的報告,你可以將完整的報告發給我嗎?”
見對方認可自己的報告,林濤平複了下情緒,語速平緩。“我和你們聯係就是想將完整報告發給你們,許先生,我用漏洞報告換取一些報酬,沒有問題的吧?”
對方也知道沒人會熱心地幫助公司發現安全漏洞,所以當聽林濤想要獲得一些報酬的時候,也能理解,互聯網公司本就對林濤這類人群是秉著友好的態度接觸的,有些公司甚至有自己的線上漏洞反饋平台。
“林同學,我們是願意和你達成合作的,但是對於報酬我們需要評估,你能理解吧?”
聽到對方認可自己的提議,林濤也就放心了,痛快迴複:“我理解,我一會就將報告全文發給你,我等你們評估後再聯係我。”
掛了電話,林濤備注了對方的電話,迴到宿舍後打開電腦,看到對方有給自己迴複過一個郵件,內容是希望盡快獲得完整的漏洞掃描報告。想到那會對方技術人員急不可耐的電話,林濤笑了笑就將完整的漏洞報告發到對方郵箱。
今天真是一個好日子,就是不知道網易打算給自己多少報酬,這55個安全漏洞裏可是有2個嚴重危害級別的漏洞,對方總不能裝聾作啞,欺負自己是學生沒有行業經驗吧。
上午的時候新浪新聞的掃描任務也已經完成了,林濤馬上就開始重複之前的步驟,編輯郵件,添加部分報告,點擊發送,然後打電話溝通確認對方技術團隊會查看郵件,接下來就是等待,等待對方迴來找自己。
除了掃描工具的事,這段時間,鄭東也找林濤一塊做過兩次項目,項目不那麽複雜,林濤現在熟練了之後,兩個項目都沒消耗多少時間,在不影響自己事情的前提下,幫助鄭東做完項目,自己分得了5萬的酬勞。
鄭東能一直帶著自己做項目,林濤還是很感謝的,做項目得到的報酬可是實實在在的,對於現在的林濤,銀行卡上的數字更有吸引力。
自己應該還會和鄭東做一段時間的項目,等鄭東畢業之後,自己也就不做了,到時候就要將全部時間用在手機遊戲的開發上,而且鄭東那時候也已畢業,不像現在都在學校好溝通項目。
手機鈴聲打斷了林濤的思緒,低頭一看是網易許偉的號碼,林濤接通電話。
“許先生,怎麽樣?你們確認完了我發的報告內容?”
“林濤同學,你發的報告,我們組同事都一一確認過了,漏洞確實都存在,但有一個關鍵的點,上午忘了問你,這份報告沒被第三方看到吧?”
林濤聽到對方的嗓音相較於上午有點啞,感歎打工人真是不容易,工作的壓力真是大啊,可他就沒想這壓力還不就是因為他的報告帶來的。
“許先生,這個你放心,報告隻有我看到過,沒有暴露的風險。”
“嗯,我就是確認下,還有就是你直接叫我許哥就好,咱也別那麽生分,都是搞技術的,以後多接觸。”
對方雖然嗓音啞了,態度還挺友善。
“好的,許哥,那你們組內評估後,打算給弟弟多少報酬呢?”
對方輕笑幾聲後,語氣有點謹慎的說:
“林濤,是這樣,我們領導評估之後打算給你的獎勵,你覺得可以嗎?”
聽到對方報出的金額後,與自己期望差不多,自己隻是幫對方發現了漏洞,並不能幫助對方解決漏洞,這個金額已然可以,但是聽對方語氣,林濤感覺還可以爭取下。
“許哥,這個金額我認為也行,但你就沒考慮過我自研工具的掃描服務嗎?咱們以後還可以繼續合作的,甚至我可以定期幫你們檢查網站服務,這塊服務的合作,你們不考慮下?”
對方沉默了幾秒。
“林濤,這次事件之後,公司會加強安全質量建設,所以後續網站服務安全質量會提高。”
林濤聽到這裏,直接出聲打斷說:
“許哥,我相信貴團隊的技術實力,肯定能提高網站的安全性,但我作為第三方的掃描評估是不是也有必要呢?而且隨著你們項目更新迭代,你們並不能保證曆史代碼不存在安全問題,而我的工具是不會受你們項目迭代影響的,它的評估是客觀的,還有就是我可以給你們提供元10次的評估服務,你覺得呢?你我都知道安全漏洞對於網站是很危險的。”
聽到電話那邊許偉和其他人有討論聲傳過來,但具體內容聽不真切。
“林濤,你說的10次評估服務我可以接受,但我隻能給你元,你接受的話,我就讓助理去申請費用。”
能多一萬元林濤很滿意了,反正自己的工具不可能7*24小時運行,後麵對方需要的時候執行一次任務就好。
“行,許哥,那我就等你好消息了,你們再需要掃描評估的時候,通知我就好。”
兩人添加了微信好友之後,就掛了電話。
這次能和網易新聞達成合作堅定了林濤信心,自己後續和網易其他團隊合作就順利了,在想這些問題的時候,林濤就已經將網易雲音樂所涉及的域名添加進了工具待掃描清單裏,啟動了掃描任務之後,林濤心想自己是不是有點過分?抓著網易這一隻羊薅羊毛,自省兩秒之後,想到許偉那邊已經去申請的元的報酬,誰還管薅的是不是同一隻羊,再說了想來明天或後天新浪也該聯係自己了吧。
想到新浪,林濤決定再給新浪發送一封郵件,這封郵件裏林濤著重介紹了自己的工具已經與很多大公司達成安全評估合作,希望也可以和貴公司合作,自己本人也很喜歡新浪的公司文化,然後在郵件最後附了網易迴複郵件的截圖。
“請問是林濤同學嗎?我是網易新聞技術團隊的許偉。”
聽到對麵成熟男聲的問候,林濤心裏有點小激動,自己等了兩天,對方終於聯係自己了。
“我是,許先生,你好,你們確認過我發的郵件了嗎?”
“我們技術團隊看過了你發的郵件,所以想和你溝通下你所說的報告,你可以將完整的報告發給我嗎?”
見對方認可自己的報告,林濤平複了下情緒,語速平緩。“我和你們聯係就是想將完整報告發給你們,許先生,我用漏洞報告換取一些報酬,沒有問題的吧?”
對方也知道沒人會熱心地幫助公司發現安全漏洞,所以當聽林濤想要獲得一些報酬的時候,也能理解,互聯網公司本就對林濤這類人群是秉著友好的態度接觸的,有些公司甚至有自己的線上漏洞反饋平台。
“林同學,我們是願意和你達成合作的,但是對於報酬我們需要評估,你能理解吧?”
聽到對方認可自己的提議,林濤也就放心了,痛快迴複:“我理解,我一會就將報告全文發給你,我等你們評估後再聯係我。”
掛了電話,林濤備注了對方的電話,迴到宿舍後打開電腦,看到對方有給自己迴複過一個郵件,內容是希望盡快獲得完整的漏洞掃描報告。想到那會對方技術人員急不可耐的電話,林濤笑了笑就將完整的漏洞報告發到對方郵箱。
今天真是一個好日子,就是不知道網易打算給自己多少報酬,這55個安全漏洞裏可是有2個嚴重危害級別的漏洞,對方總不能裝聾作啞,欺負自己是學生沒有行業經驗吧。
上午的時候新浪新聞的掃描任務也已經完成了,林濤馬上就開始重複之前的步驟,編輯郵件,添加部分報告,點擊發送,然後打電話溝通確認對方技術團隊會查看郵件,接下來就是等待,等待對方迴來找自己。
除了掃描工具的事,這段時間,鄭東也找林濤一塊做過兩次項目,項目不那麽複雜,林濤現在熟練了之後,兩個項目都沒消耗多少時間,在不影響自己事情的前提下,幫助鄭東做完項目,自己分得了5萬的酬勞。
鄭東能一直帶著自己做項目,林濤還是很感謝的,做項目得到的報酬可是實實在在的,對於現在的林濤,銀行卡上的數字更有吸引力。
自己應該還會和鄭東做一段時間的項目,等鄭東畢業之後,自己也就不做了,到時候就要將全部時間用在手機遊戲的開發上,而且鄭東那時候也已畢業,不像現在都在學校好溝通項目。
手機鈴聲打斷了林濤的思緒,低頭一看是網易許偉的號碼,林濤接通電話。
“許先生,怎麽樣?你們確認完了我發的報告內容?”
“林濤同學,你發的報告,我們組同事都一一確認過了,漏洞確實都存在,但有一個關鍵的點,上午忘了問你,這份報告沒被第三方看到吧?”
林濤聽到對方的嗓音相較於上午有點啞,感歎打工人真是不容易,工作的壓力真是大啊,可他就沒想這壓力還不就是因為他的報告帶來的。
“許先生,這個你放心,報告隻有我看到過,沒有暴露的風險。”
“嗯,我就是確認下,還有就是你直接叫我許哥就好,咱也別那麽生分,都是搞技術的,以後多接觸。”
對方雖然嗓音啞了,態度還挺友善。
“好的,許哥,那你們組內評估後,打算給弟弟多少報酬呢?”
對方輕笑幾聲後,語氣有點謹慎的說:
“林濤,是這樣,我們領導評估之後打算給你的獎勵,你覺得可以嗎?”
聽到對方報出的金額後,與自己期望差不多,自己隻是幫對方發現了漏洞,並不能幫助對方解決漏洞,這個金額已然可以,但是聽對方語氣,林濤感覺還可以爭取下。
“許哥,這個金額我認為也行,但你就沒考慮過我自研工具的掃描服務嗎?咱們以後還可以繼續合作的,甚至我可以定期幫你們檢查網站服務,這塊服務的合作,你們不考慮下?”
對方沉默了幾秒。
“林濤,這次事件之後,公司會加強安全質量建設,所以後續網站服務安全質量會提高。”
林濤聽到這裏,直接出聲打斷說:
“許哥,我相信貴團隊的技術實力,肯定能提高網站的安全性,但我作為第三方的掃描評估是不是也有必要呢?而且隨著你們項目更新迭代,你們並不能保證曆史代碼不存在安全問題,而我的工具是不會受你們項目迭代影響的,它的評估是客觀的,還有就是我可以給你們提供元10次的評估服務,你覺得呢?你我都知道安全漏洞對於網站是很危險的。”
聽到電話那邊許偉和其他人有討論聲傳過來,但具體內容聽不真切。
“林濤,你說的10次評估服務我可以接受,但我隻能給你元,你接受的話,我就讓助理去申請費用。”
能多一萬元林濤很滿意了,反正自己的工具不可能7*24小時運行,後麵對方需要的時候執行一次任務就好。
“行,許哥,那我就等你好消息了,你們再需要掃描評估的時候,通知我就好。”
兩人添加了微信好友之後,就掛了電話。
這次能和網易新聞達成合作堅定了林濤信心,自己後續和網易其他團隊合作就順利了,在想這些問題的時候,林濤就已經將網易雲音樂所涉及的域名添加進了工具待掃描清單裏,啟動了掃描任務之後,林濤心想自己是不是有點過分?抓著網易這一隻羊薅羊毛,自省兩秒之後,想到許偉那邊已經去申請的元的報酬,誰還管薅的是不是同一隻羊,再說了想來明天或後天新浪也該聯係自己了吧。
想到新浪,林濤決定再給新浪發送一封郵件,這封郵件裏林濤著重介紹了自己的工具已經與很多大公司達成安全評估合作,希望也可以和貴公司合作,自己本人也很喜歡新浪的公司文化,然後在郵件最後附了網易迴複郵件的截圖。