第21章 安全防護

  大公司的懸賞和普通的小公司或者個人所發的懸賞不一樣。


  舉個例子，比如某個小公司發的懸賞被人接走了，那麽這個懸賞就再也找不到了，但是大公司的不一樣，大公司發布的懸賞被人接走了，他的懸賞依舊還在。


  這就是大公司和小公司的區別，當然也是因為大公司財大氣粗，和黑土平台有合作關係。


  也因此，這些大公司的懸賞如果沒有完成，那麽也不會計算在黑土賬號個人資料的勝率裏麵，當然，如果完成了，那麽黑土才會給你算到黑土賬號的個人資料裏麵。


  也就是說，接大公司的懸賞，不怕被投訴，失敗了也沒關係，相當於自己的個人資料沒有領取過大公司的懸賞，而接了也完成了，那麽就會統計到個人資料裏麵。


  整體來說，大公司的懸賞就是接了未完成不損失什麽，接了完成了那就賺大發了！

  “以我現在的水平……攻擊大公司服務器的漏洞什麽的，好像是接不了的，如果能夠得到日常係統的中級程序員的經驗知識的話，那我還是有信心的。”


  “那麽隻剩下尋找大公司的BUG了。”


  每家公司都會有BUG，隻不過會分為少和多，重要的和不重要的，常用的和不常用的問題。


  大公司自然也不例外。


  “不論大小都是六萬……我覺得還是可以去嚐試一番的。”葉新晨想著，不過他找大公司的漏洞肯定不會找經常用的領域，因為大公司人才濟濟，經常用的領域能找到的漏洞肯定都找完了，所以他得另辟蹊徑才行。


  大公司不會下放源代碼的，畢竟那個是他們的核心，但是葉新晨也用不著看他們的源代碼，反正沒有完成也無所謂，就當做是練手了。


  他隻需要運行軟件然後試試看能不能修改程序之類的，如果自己都能夠修改成功，那麽這肯定會算作是一個小BUG的，那樣子的話，六萬不也就到手了嗎？

  所以葉新晨也是接下了阿巴巴的懸賞。


  當然接下了歸接下了，現在倒不用著急去找，他先接好任務，然後再去吃飯，畢竟人是鐵飯是鋼，不吃飽哪有力氣幹活呢？雖然說程序是個腦力活而不是體力活。


  在吃完了之後，然後也將碗筷都刷完了之後，葉新晨也是上了床，捧著個筆記本電腦在敲著，一旁的王曉雪看著葉新晨，也是道，“老公，你又接那什麽懸賞了嗎？”


  “嗯，這一次的有些難了，你不要打擾我，我怕腦海裏麵被你一問就打斷了。”葉新晨頭也不回的道，不過想起了畢竟王曉雪已經懷孕了，葉新晨也是抬起了頭，然後對著王曉雪親了一口，“你要是一會兒看電視或者刷抖音累了的話就先睡吧，我還要忙好一會兒。”


  “嗯！”王曉雪自然也是明事理的，老公要賺錢，她也不可能去打擾的，無理取鬧可不可取，那樣子隻能說明太作了。


  葉新晨首先看著阿巴巴的程序，雖然他沒有阿巴巴的程序代碼，但是利用拆解還是可以獲得一些花花綠綠的代碼的。


  畢竟阿巴巴是大公司，所以他的程序必然肯定會有安全防護舉措，但是阿巴巴肯定不會用svn權限控製+核心代碼編譯的方式。


  因為這種方式會把員工分成核心員工和非核心員工，當然實際操作中可能會有更多級員工劃分。


  這個主要是通過管理軟件的權限控製，讓核心代碼隻能由核心員工查看與操作，然後非核心員工隻幹邊緣一些的代碼工作。


  那麽非核心員工要調試或者要用到核心代碼裏麵的函數怎麽辦？

  核心代碼會編譯成一個庫文件或者包，發給非核心員工用。


  所以如果阿巴巴用這種方式的話，那葉新晨能夠仰天大笑，畢竟這是很容易就能夠找到漏洞的，因為這種方式似乎控製住了核心代碼，但是依舊存在一些漏洞。


  為什麽呢？因為發給非核心員工的庫可能被反編譯。


  然後非核心員工離職了，把庫帶走，也可以當做一個黑盒用，大不了就是後續不更新，而且核心員工離職也可能把代碼帶走，那麽就會很危險。


  所以如果這種程度的話還是很容易找到漏洞的，也因此，大公司基本上都會使用svn權限控製+webservice的模式。


  當然svn控製的部分和上麵那個方法一樣。


  但是非核心員工需要用到核心代碼裏麵的函數的時候，就不是給庫文件了。


  這樣的公司把核心庫提供的函數發布成了webservice，所有非核心員工都是通過網絡調用核心函數。


  非核心員工被徹底和核心代碼隔離開來，隻有核心庫的操作文檔。


  而這種方式就安全很多了因為，非核心員工接觸不到核心的代碼或者庫，並且哪怕非核心員工脫離了公司網絡，非核心的代碼也無法正常調用核心庫的函數，也成了廢代碼。


  但是也依舊存在核心員工帶走所有源碼的可能。


  隻不過，能夠在大公司裏麵成為核心員工，工資是不會差的，辭職是不可能辭職的。


  阿巴巴旗下那麽多產品程序，葉新晨自然知道柿子要挑軟的捏，反正阿巴巴是大公司，隻需找到阿巴巴公司旗下任意產品的漏洞就可以了。


  所以他要挑的軟柿子就是阿巴巴旗下產品使用了svn權限控製+webservice的模式的軟件應用。


  因為隻有這樣的，他才能夠有希望找出漏洞，當然要這樣找漏洞，就相當於成為了黑客。


  不過也很正常，畢竟隻要程序員的水平夠高，那黑客就是想當不想當的問題罷了。


  至於再往上的安全防護舉措使用的軟件應用，就不是他能夠搞得定的。


  比如說邏輯隔離+桌麵虛擬化的方式，這種方式隻需要在公司內部服務器上搭建虛擬局域網，有虛擬終端，有虛擬服務器。


  然後所有虛擬終端和虛擬服務器通過網絡設置，無法訪問互聯網，和互聯網隔離開來（邏輯隔離）。


  程序員通過客戶端鏈接進虛擬的終端，之後程序員自己的電腦隻起到鼠標、鍵盤、顯示器的作用。