V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fengci
V2EX  ›  问与答

上海一些合规公司配合网安说你 APP 不安全,怎么搞?

  •  1
     
  •   fengci · 133 天前 · 4136 次点击
    这是一个创建于 133 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT

    就是会出报告说没加固,有注入风险啥的,怎么解决?被网安签字整改

    对方给出的方案是给钱,他们有方案可以帮你过。感觉被敲诈,还有什么合法的途径解决嘛?

    40 条回复    2024-08-19 14:21:30 +08:00
    hubaq
        1
    hubaq  
       133 天前
    无,老老实实买方案
    andforce
        2
    andforce  
       133 天前
    啊?原来还能这样吗
    lplplp
        3
    lplplp  
       133 天前
    都有网安签字了,拿着文件找老板批钱
    hefish
        4
    hefish  
       133 天前   ❤️ 1
    千万不能给钱,去网安跟他们硬刚! 怕啥,咱人民民主专政国家,人民当家做主。
    pkoukk
        5
    pkoukk  
       133 天前
    公司又不是你的,找老板去。
    iOCZS
        6
    iOCZS  
       133 天前
    合法文明地收取保护费
    chenjiasange
        7
    chenjiasange  
       133 天前
    我们公司同样碰到了 目前只有一个字 拖着。。。 接下来还不知道怎么办。。。 真是烦。。。
    Baymaxbowen
        8
    Baymaxbowen  
       133 天前
    爱丁堡都有这种事
    xmumiffy
        9
    xmumiffy  
       133 天前 via Android
    可以找其他家,要点折扣。再多问就是你法我笑了
    imbigbao
        10
    imbigbao  
       133 天前   ❤️ 1
    @fengci 一个字拖,我们公司也是这样。千万别让他们来你们公司,一旦来了你们公司签完字后面就会给你们下发整改通知书。然后就没办法了。

    你要想想想上海这么多公司,排每个都排查完是不可能的,所以要让自己当硬骨头,至少最后再来啃你们。

    大上海营商环境也不行了么
    wyfig
        11
    wyfig  
       133 天前
    老老实实给钱,这个无解
    sagaxu
        12
    sagaxu  
       133 天前
    被发过 N 次通知,哪不行就改哪,要是没能力改,就买服务
    evill
        13
    evill  
       133 天前
    看对方对你的影响
    比如不整改就会被下架、限流,那就交保护费吧
    如果没影响,就让他滚
    Depth
        14
    Depth  
       133 天前
    这不是正常的吗。有问题就整改问题,问题感觉影响不大,或者无法利用的在整改报告里面说明就行。然后就没续后了。你掏钱给合规公司也是出方案或者设备帮你规避问题,回到我上述说的第一点。
    zuosiruan
        15
    zuosiruan  
       133 天前
    @hefish #4 ??????
    listnodeptr
        16
    listnodeptr  
       133 天前
    你们 app 上架时肯定是网安备案后等保备案,然后做了等保的,等保测评会出 app 的检测报告然后给证,所以你的 app 应该是有证明没有安全问题的。如果是过了一段时间新版本出的这些个问题,回头找你的测评厂商再补个报告就好了,注意这里只需要补充报告,因为扫描 app 的工具大家都懂得全是误报,所以里面绝大多数问题是写报告申诉(公司盖章交给测评,民企测评直接认),但是注意不要测评选出国家队的说……
    hanierming
        17
    hanierming  
       133 天前
    花钱消灾
    billzhuang
        18
    billzhuang  
       133 天前 via iPhone
    为什么不花钱?
    loveuer
        19
    loveuer  
       133 天前
    让他注入一个试试能不能注入?
    yxhzhang185
        20
    yxhzhang185  
       133 天前
    什么 app ?
    zlhsvc
        21
    zlhsvc  
       133 天前
    这个无解,你自己怎么弄都不合规的
    Pierro
        22
    Pierro  
       133 天前
    看看他们出的报告 真有问题自己修复? 蹲个后续
    qq135449773
        23
    qq135449773  
       133 天前
    加固有注入风险是什么意思。

    用户自己修改 apk 出问题怪厂商吗?
    choochoofly
        24
    choochoofly  
       133 天前
    加固又没限制你买他们的服务,那么多加固的,自己选个啊
    freddyzeng
        25
    freddyzeng  
       133 天前 via iPhone
    就是想捞一笔,中国的人,专门坑自己人。太恶心
    lostwolfkf
        26
    lostwolfkf  
       133 天前
    就是收保护费呢
    BadFox
        27
    BadFox  
       133 天前   ❤️ 2
    看起来像是报的 XSS 漏洞或者应用没加壳?
    只要不是网安给你下通知单就别管,如果你觉得烦,你仔细看一下这个报告,确认下是不是网安大队做的无通知 hw ,是的话就要来详细报告老实整改,不一定需要花钱。如果不是网安大队主导的,那乐子就来了,首先当前情况下,对应用、网站、APP 的渗透测试都需要授权,包括扫描等也非干扰性测试也算在其中。对方扫描找漏洞这种行为算是黑客攻击,违反网络安全法第二十七条,你直接给对方回函声明表示你们无授权攻击导致本公司业务中断多久多久,然后让业务协助估一个比较大的数字附在里面,并且附上法条。一般这套组合拳下来对面就怂了。
    timeisweapon
        28
    timeisweapon  
       133 天前
    不知道你们是什么行业,重点行业早就有要求了,如果没有加固,自己加固或者找有资质的第三方加固
    wellqq
        29
    wellqq  
       133 天前 via Android
    让他们入侵啊
    gogogogogo
        30
    gogogogogo  
       133 天前   ❤️ 2
    我们公司杭州的,已经连续交了两年保护费,每次都是网信办通知的,让跟谁合作。。
    今年还没续费,过段时间就该搞事情了。
    NoobNoob030
        31
    NoobNoob030  
       133 天前
    赛博保护费
    proxytoworld
        32
    proxytoworld  
       133 天前
    @gogogogogo 一次多少钱啊
    2bad4u
        33
    2bad4u  
       133 天前
    @gogogogogo 对对对 这个我也遇到过 还去开过会 感觉就是抢钱 哈哈哈
    zerofancy
        34
    zerofancy  
       133 天前
    挺不理解很多报告中把未加固也视作安全风险的,常见应用抖音 B 站,也没看他们做加固啊。也就一些银行系的应用会加固。
    w3cll
        35
    w3cll  
       133 天前
    @gogogogogo 这不就是明抢吗,买办
    Zy143L
        36
    Zy143L  
       133 天前 via Android
    有些应用莫名其妙加固看来就是这合规评测问题..
    连个空调 APP 都加固检测 root..真的是想不通
    xiangyuecn
        37
    xiangyuecn  
       132 天前
    大环境已经这么恶劣了吗,人家泄露几十亿用户数据屁事没有,一个莫须有的注入风险就得加固交保护费😂

    好奇一年要多少钱
    rustnj
        38
    rustnj  
       130 天前
    @hefish 民主?专政?
    j8sec
        39
    j8sec  
       130 天前
    香港、新加坡注册公司,业务走香港运营不香吗?
    gogogogogo
        40
    gogogogogo  
       130 天前
    一年 2 万多
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   969 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:29 · PVG 06:29 · LAX 14:29 · JFK 17:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.