纪念乌云君和它的理想

乌云下线应该也有一年之久了吧，最近圈里有些人拿乌云的事在频繁开玩笑，做恶搞图配文字去调侃乌云君，有很多人愤愤不平，把开玩笑的人直接拉黑了，这件事让我想到了很多，所以决定写篇短文。

我觉得无论乌云成败与否，好坏也罢，它给安全圈带来的影响和进步是不可磨灭，有多少小伙子、小白帽子因为乌云进入了安全这行，有多少安全圈的同学因为乌云平台的漏洞分享，而得到了技术上的提升。不念其好，但也不至于变成众人的耻笑对象。

乌云是国内最早践行面对互联网大众的众测漏洞报告平台，乌云的域名是org结尾，它想作为一个中立的非盈利组织机构，它的目标在我看来是想致力于实现企业和黑客的利益双赢，但实现的过程过于理想主义，同时又有生存的压力和商业化发展的夙愿，矛盾开始尖锐。在乌云上被报告的任何安全问题，无论国家单位的安全问题还是大公司、小公司的安全问题，无论安全问题是严重还是普通，不管厂商愿不愿意，漏洞修复后，报告的所有细节都会公之于众。然而，这种一视同仁的理想主义最终并没有延续下去。

在香港的警匪片和电视剧中，最频繁出现的是司法女神朱蒂提亚的雕像，女神披白袍、戴金冠、右手持天平、左手持长剑、蒙着双眼，她用天平衡量诉讼双方的证据，用宝剑处罚罪人。司法女神蒙上了双眼，就不会因为看见诉讼双方而有主观上的倾向性，不会因为受到干扰而难以实现正义，女神可以对不同种族、阶级、性别的人都能一视同仁、公平对待。遗憾的是，人并不是神，无法做到绝对的一视同仁、公平对待，所以就需要法律和规则去制约。乌云在国外有一个同行叫HackerOne，它的第一保密原则就是HackerOne雇员无权查看任何厂商漏洞信息，HackerOne决不与其它第三方分享客户的漏洞数据，并提倡以加密方式提交漏洞信息。在HackerOne上，安全漏洞未解决之前，所有提交的漏洞信息，除企业和漏洞提交者之外都不可见。HackerOne在国外能如火如荼发展壮大，正是因为它重视公平公正和法律法规，这也是乌云最渴望的东西吧。

最后，再谈谈某些人。鲁迅先生有句名言：“惟独革命家，无论他生或死，都能给大家以幸福”。我们不要耻笑那些为理想而奋斗过的人。

推荐大家持续关注我的微信公众号

• 长按下面的二维码即可