第八十二章 任务 (1/2)
笔趣阁 www.biquge2.com,神豪从做慈善开始无错无删减全文免费阅读!
接着,萧天也是继续的看起了悬赏,而且现在已经理解了黑土平台悬赏板块的最核心了,所以现在萧天感觉自己心里面也是没有了太大的担心,基本上悬赏都可以放心接,因为系统给他的lv3程序员经验绝对可以应付得了,因为那是最为全面的经验。
所以萧天对于能不能在黑土平台展示一下自己的能力,也是有了足够的把握。
有人常说时间就是金钱,那么现在对于萧天来说,时间的的确确就是金钱,因为他的丰富的经验就帮他免去了一部分时间,这就相当于让他免去了繁琐的前提,能够提前完成悬赏,这是最离谱的。
“要不要接一下那些大公司的悬赏?反正那些大公司的悬赏谁都可以接啊!而且大公司的更有难度,有难度能够解决那就说明我以后不依靠系统都能够过得很好了!”
大公司的悬赏和普通的小公司或者个人所发的悬赏不一样。
举个例子,比如某个小公司发的悬赏被人接走了,那么这个悬赏就再也找不到了,但是大公司的不一样,大公司发布的悬赏被人接走了,他的悬赏依旧还在。
这就是大公司和小公司的区别,当然也是因为大公司财大气粗,和黑土平台有合作关系。
也因此,这些大公司的悬赏如果没有完成,那么也不会计算在黑土账号个人资料的胜率里面,当然,如果完成了,那么黑土才会给你算到黑土账号的个人资料里面。
也就是说,接大公司的悬赏,不怕被投诉,失败了也没关系,相当于自己的个人资料没有领取过大公司的悬赏,而接了也完成了,那么就会统计到个人资料里面。
整体来说,大公司的悬赏就是接了未完成不损失什么,接了完成了那就赚大发了!
“以我现在的水平……攻击大公司服务器的漏洞什么的,好像是接不了的,如果能够满级那我还是有信心的。”
“那么只剩下寻找大公司的BUG了。”
每家公司都会有BUG,只不过会分为少和多,重要的和不重要的,常用的和不常用的问题。
大公司自然也不例外。
“不论大小都是六万……我觉得还是可以去尝试一番的。”萧天想着,不过他找大公司的漏洞肯定不会找经常用的领域,因为大公司人才济济,经常用的领域能找到的漏洞肯定都找完了,所以他得另辟蹊径才行。
大公司不会下放源代码的,毕竟那个是他们的核心,但是萧天也用不着看他们的源代码,反正没有完成也无所谓,就当做是练手了。
他只需要运行软件然后试试看能不能修改程序之类的,如果自己都能够修改成功,那么这肯定会算作是一个小BUG的,那样子的话,六万不也就到手了吗?
所以萧天也是随意的接下了一个阿巴巴的悬赏。
当然接下了归接下了,现在倒不用着急去找,他先接好任务,然后再去吃饭,毕竟人是铁饭是钢,不吃饱哪有力气干活呢?虽然说程序是个脑力活而不是体力活。
这个时候,于老爷子和熙熙都是已经醒了。
将两人一切都照顾好,再加上等待公证也需要时间,所以萧天也是将于老爷子和熙熙带到客厅看电视,这两天就先在别墅里面住下。
等到银行的事情了了之后,萧天就可以去给熙熙办理入学手续和租房子了。
实际上萧天也不太想给他们租房子,他这别墅空空荡荡的,还挺想要熙熙陪着他一起的,不过现在自己有事,而且也是很着急的想要尝试新能力,也就放在了一旁,安顿好了于老爷子和熙熙之后,萧天就回到了卧室里面。
卧室里面,萧天也是上了床,捧着个笔记本电脑在敲着。
萧天首先看着阿巴巴的程序,虽然他没有阿巴巴的程序代码,但是利用拆解还是可以获得一些花花绿绿的代码的。
毕竟阿巴巴是大公司,所以他的程序必然肯定会有安全防护举措,但是阿巴巴肯定不会用svn权限控制+核心代码编译的方式。
因为这种方式会把员工分成核心员工和非核心员工,当然实际操作中可能会有更多级员工划分。
这个主要是通过管理软件的权限控制,让核心代码只能由核心员工查看与操作,然后非核心员工只干边缘一些的代码工作。
那么非核心员工要调试或者要用到核心代码里面的函数怎么办?
核心代码会编译成一个库文件或者包,发给非核心员工用。
所以如果阿巴巴用这种方式的话,那萧天都能够仰天大笑,毕竟这是很容易就能够找到漏洞的,因为这种方式似乎控制住了核心代码,但是依旧存在一些漏洞。
为什么呢?因为发给非核心员工的库可能被反编译。
然后非核心员工离职了,把库带走,也可以当做一个黑盒用,大不了就是后续不更新,而且核心员工离职也可能把代码带走,那么就会很危险。
所以如果这种程度的话还是很容易找到漏洞的,也因此,大公司基本上都会使用svn权限控制+webservice的模式。
当然svn控制的部分和上面那个方法一样。
但是非核心员工需要用到核心代码里面的函数的时候,就不是给库文件了。
这样的公司把核心库提供的函数发布成了webservice,所有非核心员工都是通过网络调用核心函数。
非核心员工被彻底和核心代码隔离开来,只有核心库的操作文档。
而这种方式就安全很多了因为,非核心员工接触不到核心的代码或者库,并且哪怕非核心员工脱离了公司网络,非核心的代码也无法正常调用核心库的函数,也成了废代码。
但是也依旧存在核心员工带走所有源码的可能。
只不过,能够在大公司里面成为核心员工,工资是不会差的,辞职是不可能辞职的。
阿巴巴旗下那么多产品程序,萧天自然知道柿子要挑软的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意产品的漏洞就可以了。
所以他要挑的软柿子就是阿巴巴旗下产品使用了svn权限控制+webservice的模式的软件应用。
因为只有这样的,他才能够有希望找出漏洞,当然要这样找漏洞,就相当于成为了黑客。
不过... -->>
接着,萧天也是继续的看起了悬赏,而且现在已经理解了黑土平台悬赏板块的最核心了,所以现在萧天感觉自己心里面也是没有了太大的担心,基本上悬赏都可以放心接,因为系统给他的lv3程序员经验绝对可以应付得了,因为那是最为全面的经验。
所以萧天对于能不能在黑土平台展示一下自己的能力,也是有了足够的把握。
有人常说时间就是金钱,那么现在对于萧天来说,时间的的确确就是金钱,因为他的丰富的经验就帮他免去了一部分时间,这就相当于让他免去了繁琐的前提,能够提前完成悬赏,这是最离谱的。
“要不要接一下那些大公司的悬赏?反正那些大公司的悬赏谁都可以接啊!而且大公司的更有难度,有难度能够解决那就说明我以后不依靠系统都能够过得很好了!”
大公司的悬赏和普通的小公司或者个人所发的悬赏不一样。
举个例子,比如某个小公司发的悬赏被人接走了,那么这个悬赏就再也找不到了,但是大公司的不一样,大公司发布的悬赏被人接走了,他的悬赏依旧还在。
这就是大公司和小公司的区别,当然也是因为大公司财大气粗,和黑土平台有合作关系。
也因此,这些大公司的悬赏如果没有完成,那么也不会计算在黑土账号个人资料的胜率里面,当然,如果完成了,那么黑土才会给你算到黑土账号的个人资料里面。
也就是说,接大公司的悬赏,不怕被投诉,失败了也没关系,相当于自己的个人资料没有领取过大公司的悬赏,而接了也完成了,那么就会统计到个人资料里面。
整体来说,大公司的悬赏就是接了未完成不损失什么,接了完成了那就赚大发了!
“以我现在的水平……攻击大公司服务器的漏洞什么的,好像是接不了的,如果能够满级那我还是有信心的。”
“那么只剩下寻找大公司的BUG了。”
每家公司都会有BUG,只不过会分为少和多,重要的和不重要的,常用的和不常用的问题。
大公司自然也不例外。
“不论大小都是六万……我觉得还是可以去尝试一番的。”萧天想着,不过他找大公司的漏洞肯定不会找经常用的领域,因为大公司人才济济,经常用的领域能找到的漏洞肯定都找完了,所以他得另辟蹊径才行。
大公司不会下放源代码的,毕竟那个是他们的核心,但是萧天也用不着看他们的源代码,反正没有完成也无所谓,就当做是练手了。
他只需要运行软件然后试试看能不能修改程序之类的,如果自己都能够修改成功,那么这肯定会算作是一个小BUG的,那样子的话,六万不也就到手了吗?
所以萧天也是随意的接下了一个阿巴巴的悬赏。
当然接下了归接下了,现在倒不用着急去找,他先接好任务,然后再去吃饭,毕竟人是铁饭是钢,不吃饱哪有力气干活呢?虽然说程序是个脑力活而不是体力活。
这个时候,于老爷子和熙熙都是已经醒了。
将两人一切都照顾好,再加上等待公证也需要时间,所以萧天也是将于老爷子和熙熙带到客厅看电视,这两天就先在别墅里面住下。
等到银行的事情了了之后,萧天就可以去给熙熙办理入学手续和租房子了。
实际上萧天也不太想给他们租房子,他这别墅空空荡荡的,还挺想要熙熙陪着他一起的,不过现在自己有事,而且也是很着急的想要尝试新能力,也就放在了一旁,安顿好了于老爷子和熙熙之后,萧天就回到了卧室里面。
卧室里面,萧天也是上了床,捧着个笔记本电脑在敲着。
萧天首先看着阿巴巴的程序,虽然他没有阿巴巴的程序代码,但是利用拆解还是可以获得一些花花绿绿的代码的。
毕竟阿巴巴是大公司,所以他的程序必然肯定会有安全防护举措,但是阿巴巴肯定不会用svn权限控制+核心代码编译的方式。
因为这种方式会把员工分成核心员工和非核心员工,当然实际操作中可能会有更多级员工划分。
这个主要是通过管理软件的权限控制,让核心代码只能由核心员工查看与操作,然后非核心员工只干边缘一些的代码工作。
那么非核心员工要调试或者要用到核心代码里面的函数怎么办?
核心代码会编译成一个库文件或者包,发给非核心员工用。
所以如果阿巴巴用这种方式的话,那萧天都能够仰天大笑,毕竟这是很容易就能够找到漏洞的,因为这种方式似乎控制住了核心代码,但是依旧存在一些漏洞。
为什么呢?因为发给非核心员工的库可能被反编译。
然后非核心员工离职了,把库带走,也可以当做一个黑盒用,大不了就是后续不更新,而且核心员工离职也可能把代码带走,那么就会很危险。
所以如果这种程度的话还是很容易找到漏洞的,也因此,大公司基本上都会使用svn权限控制+webservice的模式。
当然svn控制的部分和上面那个方法一样。
但是非核心员工需要用到核心代码里面的函数的时候,就不是给库文件了。
这样的公司把核心库提供的函数发布成了webservice,所有非核心员工都是通过网络调用核心函数。
非核心员工被彻底和核心代码隔离开来,只有核心库的操作文档。
而这种方式就安全很多了因为,非核心员工接触不到核心的代码或者库,并且哪怕非核心员工脱离了公司网络,非核心的代码也无法正常调用核心库的函数,也成了废代码。
但是也依旧存在核心员工带走所有源码的可能。
只不过,能够在大公司里面成为核心员工,工资是不会差的,辞职是不可能辞职的。
阿巴巴旗下那么多产品程序,萧天自然知道柿子要挑软的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意产品的漏洞就可以了。
所以他要挑的软柿子就是阿巴巴旗下产品使用了svn权限控制+webservice的模式的软件应用。
因为只有这样的,他才能够有希望找出漏洞,当然要这样找漏洞,就相当于成为了黑客。
不过... -->>
本章未完,点击下一页继续阅读