最近政府出台了一个网络安全漏洞管理办法(征求意见稿)。
初衷当然是好的,希望互联网环境更加安全,希望信息安全漏洞的披露流程更加规范和健康。
但凡是都有两面,信息安全产业,据我所知,除了公认的黑与白,还有大量的介于二者之间的人,他们有自己的底线和原则,不碰黑产,不做违法的事情,说真的,是有操守的,但他们也有自己的脾性,不那么愿意循规蹈矩,或者说不那么愿意被束缚,对一些厂商而言,这些人有时候确实也会有点让人头疼,甚至带来一些不必要的麻烦。
我可以举个例子,以前,中国信息安全专家方兴和季昕华两大高手的漏洞公开曾经让微软焦头烂额,但后来微软亡羊补牢,还是非常尊重这种信息安全的专家,给了方兴很好的待遇和宽松的环境,让他得以发挥所长,为己效力。
实话说,非常循规蹈矩的人,也很难成为信息安全领域的高手,毕竟抓漏洞本身就是个反规矩的过程。
这些人不是坏人,不是敌人,宽松的环境和足够的尊重,可以为我所用,成为国家的安全保障,实际上有不少这样的人默默的为国家的安全项目效力。
那么严苛的规则,看似保护了厂商,但问题是,优秀的人才会有自己的理解,也会有自己的选择。
最近我注意到微博,朋友圈,很多信息安全领域的顶尖高手,比如袁哥,TK教主都发出声音,对这个规则存在一定的焦虑,以他们现在所处的位置,其实并不会焦虑自己的地位和收入水平,但真的会焦虑国家在这个行业的长远竞争力。既然这是意见征求稿,斗胆提出一点想法,实现双赢,不能只看一边的诉求,给优秀人才适当宽松的环境,也符合我党一直以来,团结一切可以团结的力量的原则。
下面是TK教主的一点观点,经授权全文转载
本文的赞赏,三日内所有金额会全部转给TK教主。