这是一个创建于 475 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT
就是会出报告说没加固,有注入风险啥的,怎么解决?被网安签字整改
对方给出的方案是给钱,他们有方案可以帮你过。感觉被敲诈,还有什么合法的途径解决嘛?
 | 1 hubaq 2024-08-16 10:17:27 +08:00 无,老老实实买方案 |
 | 2 andforce 2024-08-16 10:22:53 +08:00 啊?原来还能这样吗 |
 | 3 lplplp 2024-08-16 10:22:55 +08:00 都有网安签字了,拿着文件找老板批钱 |
 | 4 hefish 2024-08-16 10:24:24 +08:00  1 千不能给钱,去网安跟他们硬刚! 怕啥,咱人民民主专政国家,人民当家做主。 |
 | 5 pkoukk 2024-08-16 10:29:54 +08:00 公司又不是你的,找老板去。 |
 | 6 iOCZS 2024-08-16 10:37:50 +08:00 合法文明地收取保护费 |
 | 7 chenjiasange 2024-08-16 10:37:57 +08:00 我们公司同样碰到了 目前只有一个字 拖着。。。 接下来还不知道怎么办。。。 真是烦。。。 |
 | 8 Baymaxbowen 2024-08-16 10:39:51 +08:00 爱丁堡都有这种事  |
 | 9 106npo 2024-08-16 10:40:22 +08:00 via Android 可以找其他家,要点折扣。再多问就是你法我笑了 |
 | 10 imbigbao 2024-08-16 10:57:33 +08:00 1 @fengci 一个字拖,我们公司也是这样。千万别让他们来你们公司,一旦来了你们公司签完字后面就会给你们下发整改通知书。然后就没办法了。 你要想想想上海这么多公司,排每个都排查完是不可能的,所以要让自己当硬骨头,至少最后再来啃你们。 大上海营商环境也不行了么 |
 | 11 wyfig 2024-08-16 11:00:05 +08:00 老老实实给钱,这个无解 |
 | 12 sagaxu 2024-08-16 11:03:20 +08:00 被发过 N 次通知,哪不行就改哪,要是没能力改,就买服务 |
 | 13 evill 2024-08-16 11:05:05 +08:00 看对方对你的影响 比如不整改就会被下架、限流,那就交保护费吧 如果没影响,就让他滚 |
 | 14 Depth 2024-08-16 11:10:46 +08:00 这不是正常的吗。有问题就整改问题,问题感觉影响不大,或者无法利用的在整改报告里面说明就行。然后就没续后了。你掏钱给合规公司也是出方案或者设备帮你规避问题,回到我上述说的第一点。 |
 | 16 listnodeptr 2024-08-16 11:13:30 +08:00 你们 app 上架时肯定是网安备案后等保备案,然后做了等保的,等保测评会出 app 的检测报告然后给证,所以你的 app 应该是有证明没有安全问题的。如果是过了一段时间新版本出的这些个问题,回头找你的测评厂商再补个报告就好了,注意这里只需要补充报告,因为扫描 app 的工具大家都懂得全是误报,所以里面绝大多数问题是写报告申诉(公司盖章交给测评,民企测评直接认),但是注意不要测评选出国家队的说…… |
 | 17 9A0DIP9kgH1O4wjR 2024-08-16 11:14:46 +08:00 花钱消灾 |
 | 18 billzhuang 2024-08-16 11:25:28 +08:00 via iPhone 为什么不花钱? |
 | 19 loveuer 2024-08-16 11:30:06 +08:00 让他注入一个试试能不能注入? |
 | 20 yxhzhang185 2024-08-16 11:42:18 +08:00 什么 app ? |
 | 21 zlhsvc 2024-08-16 11:47:09 +08:00 这个无解,你自己怎么弄都不合规的 |
 | 22 Pierro 2024-08-16 13:34:26 +08:00 看看他们出的报告 真有问题自己修复? 蹲个后续 |
 | 23 qq135449773 2024-08-16 13:39:05 +08:00 加固有注入风险是什么意思。 用户自己修改 apk 出问题怪厂商吗? |
 | 24 choochoofly 2024-08-16 13:42:38 +08:00 加固又没限制你买他们的服务,那么多加固的,自己选个啊 |
 | 25 freddyzeng 2024-08-16 13:43:20 +08:00 via iPhone 就是想捞一笔,中国的人,专门坑自己人。太恶心 |
 | 26 lostwolfkf 2024-08-16 14:27:20 +08:00 就是收保护费呢 |
 | 27 BadFox 2024-08-16 14:50:38 +08:00 2 /div> 看起来像是报的 XSS 漏洞或者应用没加壳? 只要不是网安给你下通知单就别管,如果你觉得烦,你仔细看一下这个报告,确认下是不是网安大队做的无通知 hw ,是的话就要来详细报告老实整改,不一定需要花钱。如果不是网安大队主导的,那乐子就来了,首先当前情况下,对应用、网站、APP 的渗透测试都需要授权,包括扫描等也非干扰性测试也算在其中。对方扫描找漏洞这种行为算是黑客攻击,违反网络安全法第二十七条,你直接给对方回函声明表示你们无授权攻击导致本公司业务中断多久多久,然后让业务协助估一个比较大的数字附在里面,并且附上法条。一般这套组合拳下来对面就怂了。 |
 | 28 timeisweapon 2024-08-16 14:58:04 +08:00 不知道你们是什么行业,重点行业早就有要求了,如果没有加固,自己加固或者找有资质的第三方加固 |
 | 29 wellqq 2024-08-16 15:14:25 +08:00 via Android 让他们入侵啊 |
 | 30 gogogogogo 2024-08-16 15:57:41 +08:00 2 我们公司杭州的,已经连续交了两年保护费,每次都是网信办通知的,让跟谁合作。。 今年还没续费,过段时间就该搞事情了。 |
 | 31 NoobNoob030 2024-08-16 15:59:52 +08:00 赛博保护费 |
 | 32 proxytoworld 2024-08-16 16:04:41 +08:00 @gogogogogo 一次多少钱啊 |
 | 33 2bad4u 2024-08-16 16:09:42 +08:00 @gogogogogo 对对对 这个我也遇到过 还去开过会 感觉就是抢钱 哈哈哈 |
 | 34 zerofancy 2024-08-16 18:48:45 +08:00 挺不理解很多报告中把未加固也视作安全风险的,常见应用抖音 B 站,也没看他们做加固啊。也就一些银行系的应用会加固。 |
 | 35 w3cll 2024-08-16 20:24:05 +08:00 @gogogogogo 这不就是明抢吗,买办 |
 | 36 Zy143L 2024-08-17 04:17:30 +08:00 via Android 有些应用莫名其妙加固看来就是这合规评测问题.. 连个空调 APP 都加固检测 root..真的是想不通 |
 | 37 xiangyuecn 2024-08-17 08:29:16 +08:00 大环境已经这么恶劣了吗,人家泄露几十亿用户数据屁事没有,一个莫须有的注入风险就得加固交保护费 好奇一年要多少钱 |
 | 39 j8sec 2024-08-19 13:38:03 +08:00 香港、新加坡注册公司,业务走香港运营不香吗? |
| 40 gogogogogo 2024-08-19 14:21:30 +08:00 一年 2 万多 |
Select Language